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1.1.0 
区 块 链 技术 是 金融 科技 (Fintech) 领域 的 一 项 重要 技术 创新 。 


作为 分 布 式 记 账 (Distributed Ledger Technology > DLT) 平台 的 核心 技术 ， 区 块 链 被 认为 在 
金融 、 征 信 、 物 联网 、 经 济 贸易 结算 、 资 产 管理 等 众多 领域 都 拥有 广泛 的 应 用 前 景 。 区 块 链 
技术 自身 尚 处 于 快速 发 展 的 初级 阶段 ， 现 有 区 块 链 系 统 在 设计 和 实现 中 利用 了 分 布 式 系统 、 

密码 学 、 博 弃 论 、 网 络 协议 等 诸多 学 科 的 知识 ， 为 学 习 原 理 和 实践 应 用 都 带 来 了 不 小 的 挑 

战 。 

本 书 希 望 可 以 探索 区 块 链 概念 的 来 龙 去 脉 ， 剥 蔓 抽 丝 ， 剖 析 关 键 技术 原理 ， 同 时 讲解 实践 应 
用 。 在 开发 相关 开源 分 布 式 账 本 平台 (如 超级 账本 ) ， 以 及 设计 基于 区 块 链 的 企业 方案 过 程 
中 ， 笔 者 积累 了 一 些 实践 经 验 ， 也 通过 本 书 一 并 分 享 出 来 ， 希 望 能 推动 区 块 链 技术 的 早日 成 
熟 和 更 多 应 用 场景 的 出 现 。 


M hie: 

阅读 使 用 

本 书 适用 于 对 区 块 链 技 术 感 兴趣 ， 且 具备 一 定 信息 和 人 金融 基础 知识 的 读者 ; 无 技术 背景 的 读 
者 也 可 以 从 中 了 解 到 区 块 链 的 应 用 现状 。 


e 在 线 阅 读 : GitBook 或 GitHub 
e pdf 版 本 下 载 
e epub 版 本 下 载 
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超级 账本 核心 设计 和 开发 者 撰写 ， 区 
链 开发 落地 专业 指南 。 i 


由 浅 入 深 ， 详 细 讲解 超级 账本 Fabric 1.0 
架构 设计 与 应 用 开发 
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图 1.1.1 - 区 块 链 原理 、 设 计 与 应 用 


《区 块 链 原理 、 设 计 与 应 用 》 已 经 正式 出 版 ， 详 细 介绍 了 区 块 链 和 分 布 式 账本 领域 的 最 新 技 
术 ， 基 于 超级 账本 项 目 介 绍 了 面向 企业 的 分 布 式 账本 方案 的 设计 、 架 构 和 应 用 ， 欢 迎 大 家 阅 
读 并 反馈 建议 。 


e 京东 图 书 
e IAAP 
e China-Pub 
e 当当 图 书 


如 果 发 现 朴 漏 ， 欢 迎 提交 到 勘误 表 。 
Lm . 
参与 贡献 


区 块 链 技术 自身 仍 在 快速 发 展 中 ， 生 态 环境 也 在 兽 勃 成 长 。 欢 迎 参与 维护 项 目 。 


e 修订 记录 


e 贡献 者 名 单 


鼓励 项 目 


欢迎 鼓励 项 目 一 杯 coffee~ 





图 1.1.2 - coffee 


欢迎 大 家 加 入 区 块 链 技术 讨论 群 : 


e QQ 群 1: 335626996 (已 满 ) 

e QQ # II :523889325 (已 满 ) 
e QQ Æ III : 414919574 (已 满 ) 
e QQ # IV : 364824846 (可 加 ) 


版 本 历史 


1.1.0: 2018-04-24 


。 更 新 群 签名 ; 

o 更 新 区 块 链 和 分 布 式 账 本 演化 ; 

o 更 新 比特 币 、 以 太 坊 最 新 进展 。 
1.0.0: 2017-12-31 


o 更 新 baas 设计 ; 
o 更 新 附录 部 分 ; 
o 修正 部 分 表达 。 

e 0.9.0: 2017-08-24 


o 修正 字 词 ; 

o 添加 fabric 1.0 HAS: 

o 《区 块 链 原理 、 设 计 与 应 用 》 正 式 出 版 。 
e 0.8.0: 2017-03-07 


完善 应 用 场景 等 ; 
完善 分 布 式 系统 技 术 ; 

o 完善 密码 学 技术 ; 

o 根据 最 新 代码 更 新 Hyperledger 使 用 。 
e 0.7.0: 2016-09-10 


o 


eu ad 


o 


o 完善 一 致 性 技术 等 ; 
o 修正 文字 。 
0.6.0: 2016-08-05 


o 修改 文字 ; 

o 增加 更 多 智能 合约 ; 

o 增加 更 多 业务 场景 。 
e 0.5.0: 2016-07-10 


o 增加 Hyperledger 项 目的 内 容 ; 
o 增加 以 太 坊 项 目 内 容 ; 
o 增加 闪电 网 络 介绍 、 关 键 技术 剖析 ; 
o 补充 区 块 链 即 服务 ; 
o 增加 比特 币 项 目 。 
e 0.4.0: 2016-06-02 


o 添加 应 用 场景 分 析 。 


e 0.3.0: 2016-05-12 


o 添加 数字 货币 问题 分 析 。 
e 0.2.0: 2016-04-07 


o 添加 Hyperledger 项 目 简介 。 
e 0.1.0: 2016-01-17 


o 添加 区 块 链 简介 。 


贡献 者 名 单 。 
区 块 链 技术 自身 仍 在 快速 发 展 中 ， 生 态 环 境 也 在 莲 担 成 长 。 
本 书 源码 开源 托管 在 Github 上 ， 欢 迎 参 与 维护 : github.com/yeasy/blockchain guide ° 


首先 ， 在 GitHub 上 fork 到 自己 的 仓库 ， 如 docker_user/blockchain_guide ， 然 后 clone 
到 本 地 ， 并 设置 用 户 信息 。 


$ git clone git@github.com:docker_user/blockchain_guide.git 
$ cd blockchain_guide 

$ git config user.name "yourname" 

$ git config user.email "your email" 


更 新 内 容 后 提交 ， 并 推送 到 自己 的 仓库 。 


$ #do some change on the content 
$ git commit -am "Fix issue #1: change helo to hello" 
$ git push 


最 后 ， 在 GitHub 网 站 上 提交 pull request PPT ° 


另外 ， 建 议定 期 使 用 项 目 仓库 内 容 更 新 自己 仓库 内 容 。 


$ git remote add upstream https://github.com/yeasy/blockchain_guide 
$ git fetch upstream 

$ git checkout master 

$ git rebase upstream/master 

$ git push -f origin master 


区 块 链 的 诞生 


新 事物 往往 不 是 凭空 而 生 ， 其 发 展演 化 也 不 会 一 路 而 就 。 
认识 一 个 从 未 见 过 的 新 事物 ， 最 重要 的 是 要 弄 清 楚 它 的 来 龙 去 脉 。 知 其 出 身 ， 方 能 知 其 所 以 


区 块 链 (Blockchain) 结构 首次 为 人 关注 ， 来 源 于 2009 年 初 上 线 的 比特 币 (Bitcoin) 开源 项 
目 。 然 而 ， 正 如 很 多 创新 成 果 并 非 赁 空 出 现 ， 区 块 链 实 际 上 是 记 账 科技 发 展 到 分 布 式 场景 下 
的 天 然 结果 。 


本 章 将 从 数字 货币 的 历史 讲 起 ， 简 要 介绍 区 块 链 思想 诞生 的 摇篮 一 比特 币 项 目的 诞生 和 发 
展 过 程 ， 并 初步 剖析 区 块 链 技 术 带 来 的 潜在 的 商业 价值 。 通 过 阅读 本 章 内 容 ， 读 者 可 以 了 解 
到 区 块 链 技 术 出 现 的 背景 、 原 因 ， 以 及 在 诸多 商业 应 用 场景 中 的 港 在 价值 。 


TODO 


记 账 科技 的 千年 演化 


如 果 说 金融 科技 (Financial Technology > Fintech) 是 保障 社会 文明 的 重要 支柱 ， 那 么 记 账 科 
技 (Ledger Technology， 或 账本 科技 ) 则 是 最 核心 的 支柱 基石 。 


无 论 是 大 到 国际 经 济 贸 易 ， 还 是 小 到 个 人 日 常 消费 ， 都 离 不 开 记 账 这 一 看 似 普 通 、 却 不 简单 
的 操作 。 无 论 是 资金 的 流转 ， 还 是 资产 的 交易 ， 实 际 上 都 是 通过 银行 、 交 易 机 构 中 的 账本 记 
录 来 实现 的 。 

可 以 毫 不 硅 张 地 说 ， 整 个 人 类 文明 的 发 展 历 程 ， 都 伴随 着 账本 科技 的 不 断 演 化 。 

然而 ， 关 于 账本 科技 的 演化 过 程 ， 目 前 还 未 见 到 相关 研究 ， 这 也 导致 了 人 们 对 其 认 知 的 局 

限 。 特 别 近 年 来 ， 以 区 块 链 为 基础 的 分 布 式 账本 技术 飞速 九 起 并 得 到 快速 应 用 ， 尽 管 如 此 ， 


却 很 少 有 人 能 说 清楚 区 块 链 到 底 因 何 而 来 ， 它 解决 了 账本 科技 中 的 哪些 问题 ， 以 及 为 何 它 能 
在 金融 领域 产生 如 此 巨大 的 影响 。 


尝试 按照 科技 创新 的 特点 ， 将 账本 科技 从 十 至 今 的 演化 过 程 大 致 分 为 四 个 阶段 : 简单 账 
we 


阶段 时 期 主要 特点 
阶段 一 : 简单 约 公 元 前 3500 年 ~ 使 用 原始 的 单 式 记 账 法 (Single Entry 
账本 15 世纪 Bookkeeping ) 
阶段 二 : 复式 15 世纪 ~ 20 世纪 中 现代 复式 记 账 法 (Double Entry 
账本 其 Bookkeeping) 出 现 和 应 用 
阶段 三 : 数字 20 世纪 中 期 ~ 21 世 
化 账本 145 物理 媒介 账本 演化 到 数字 化 账本 
阶段 四 : 分 布 EM 以 区 块 链 为 代表 的 分 布 式 账本 相关 思想 和 技 
RRA 2009 年 至 今 术 出 现 


任何 创新 的 出 现 都 不 是 孤立 的 。 账 本 科技 的 发 展 也 与 众多 商业 和 科技 成 果 的 出 现 都 息 息 相 
关 ， 特 别 是 商业 贸易 、 计 算 技 术 、 数 据 处 理 和 分 析 手 段 等 ， 如 下 图 所 示 。 





图 1.4.1.1 -账本 科技 的 演化 


记 账 科技 的 千年 演化 


下 面 笔者 将 具体 讲述 不 同 阶段 中 账本 科技 的 发 展 状况 。 


阶段 一 : 单 式 账本 
在 人 类 文明 的 早期 ， 就 已 经 有 了 记 账 的 需求 和 活动 。 


最 早 的 账本 是 “ 库 辛 (Kushim) "> F 1929 年 发 气 于 幼发拉底 河 下 游 右 岸 的 伊拉克 境内 。 
据 鉴定 ， 库 辛 泥 板 属于 公元 前 3500 ~ 前 3000 JF 55.5 S AA (Uruk， 美 索 不 达 米 亚 西 南部 苏 
美 尔 人 的 古城 ) ， 其 上 的 文字 记录 内 容 为 “37 个 月 收 到 了 29086 单位 的 大 麦 ， 并 由 库 辛 签 
核 ”。 如 下 图 所 示 。 





图 1.4.1.2 - 6 $ sS EAE JGAR 


EFRA B 8p CF REAMARLF ICR: A? BPA. HRA. TAR. TF 
马 等 古代 文明 ， 也 不 乏 跟 账本 相关 的 考古 发 现 。 

类 似 通过 单条 记录 进行 账目 记录 的 方法 ， 被 称 为 " 单 式 记 账 法 "或 “简单 记 账 法 "。 

此 后 相当 长 的 一 段 时 间 里 (至今)， 人 们 都 是 通过 简单 记 账 法 进行 记 账 ， 无 论 是 早期 记录 在 
泥 板 、 绳 索 ， 还 是 后 来 的 纸 质 账 本 ， 虽 然 所 用 的 物理 媒介 不 同 ， 但 核心 方法 都 是 一 致 的 。 
简单 记 账 法 自然 易 用 ， 适 合 小 规模 的 简易 账 务 ， 但 当面 对 大 规模 、 特 别 是 涉及 到 多 个 实体 的 
记 账 需求 时 ， 就 暴露 出 了 不 少 问 题 。 

首先 是 容易 出 错 。 以 库 辛 账本 为 例 ， 如 果 经 常 发 生 大 麦 入 库 和 出 库 交 易 ， 当 记录 很 多 时 ， 很 
难 确 认 账 本 上 记录 跟 实 际 情况 是 否 匹配 ; 即便 发 现 不 匹配 ， 也 很 难 找到 是 哪 次 记录 出 了 问 
RM o 

其 次 是 容易 被 自 改 。 由 于 账本 只 有 一 个 ， 只 能 保管 在 个 人 手 里 ， 假 设 记 账 者 不 那么 诚实 正 
直 ， 那 么 ， 他 可 以 轻 荔 地 通过 修改 已 有 的 单条 记录 来 从 仓库 中 盗 取 大 麦 。 并 且 同 样 的 情况 
Fo UPR ZI iE An BKALGRE LE © 
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随 着 商业 活动 的 增多 ， 交 易 规 模 增 大 和 参与 方 的 增多 (特别 是 所 有 者 和 经 营 者 的 分 离 ) ， 简 
单 记 账 技术 已 经 越 来 越 无 法 满足 人 们 的 需求 。 代 表现 代 记 账 技 术 核 心思 想 的 “复式 记 账 法 "应 运 
而 生 。 


阶段 二 : 复式 账本 


14 世纪 的 意大利 ， 是 世界 贸易 的 门户 ， 来 自 各 国 的 商人 、 学 者 、 艺 术 家 、 工 折 齐 聚 于 此 ， 揭 
开 了 文艺 复兴 时 期 的 序幕 。 此 后 长 达 三 个 世纪 里 ， 整 个 欧洲 涌现 出 大 量 商 业 、 文 化 、 艺 术 、 
科技 多 方面 的 创新 成 果 ， 对 全 世界 都 产生 了 深远 的 影响 ， 例 如 : 


e 宗教 改革 : 马丁 :路 德 批 判 了 当时 基督 教 的 诸多 弊端 ， 提 出 宗教 不 应 有 等 级 制度 ， 即 宗教 
面前 人 人 和 平等， 无 需 任 何 代理 人 或 中 间 人 。 

e 宇宙 观 形成 : 从 地 心 说 ， 到 日 心 说 ， 再 到 形成 宇宙 观 ， 人 类 终于 意识 到 自己 并 非 所 处 世 
界 的 "中心 ”， 同 时 任何 位 置 也 可 以 说 是 宇宙 的 "中心 ”， 但 这 并 不 特别 或 重要 。 

e 复式 记 账 法 出 现 : 将 单一 中 心 记 录 分 拆 为 多 个 科目 ， 提 高 了 自 改 记录 的 难度 ， 并 且 方 便 


追查 错误 根源 。 


这 些 成 果 分 属 文化 、 天 文 和 金融 等 不 同 领域 ， 但 在 核心 思想 上 却 如 此 一 致 和 谐 ， 不 得 不 令 人 
惊讶 。 

关于 复式 记 账 法 最 早 的 文字 记载 出 现 于 1494 年 意大利 著名 数学 家 卢 卡 . 帕 切 奥 利 (Luca 
Pacioli) 的 著作 中 ， 演 化 到 现在 包括 增 减 记 账 法 、 收 付 记 账 法 、 借 贷 记 账 法 三 种 。 目 前 最 常 
用 的 是 借 货 记 账 法 ， 它 基于 会 记 恒等式 (资产 = 负债 + 权益 ) ， 确 保 每 笔 交 易 都 按照 该 恒等式 
进行 记录 。 复 式 记 账 法 一 经 出 现 便 得 到 了 广泛 的 应 用 ， 成 为 现代 会 计 学 的 重要 基础 。 


复式 记 账 法 原理 并 不 复杂 。 由 于 交易 的 本 质 是 茶 种 价值 从 来 源 方 转移 到 了 目标 方 ， 因 此 可 将 
每 笔 交易 分 别 在 借方 《目标 方 ) 和 贷方 《来 源 方 ) 科目 进行 记录 ， 且 借贷 双方 的 总 额 应 该 时 
刻 保 持 相等 。 


使 用 复式 记 账 法 ， 库 辛 如 果 再 收 到 大 麦 入 库 ， 会 分 别 在 “库存 大 麦 科 目 " 和 "应 收 大 麦 科 目 " 上 都 
进行 记录 ， 并 且 两 个 科目 的 数额 是 一 致 的 。 如 果 要 做 审核 ， 可 以 分 别 对 不 同 科 目 进 行 统计 ， 
最 终 所 有 科目 的 结果 应 该 保持 一 致 。 可 见 ， 使 用 复式 记 账 法 能 很 容易 的 追踪 交易 的 来 龙 去 

脉 ， 而 且 可 以 容易 验证 账目 是 否 记 录 正 确 。 


复式 记 账 法 解决 了 单个 记 账 人 对 本 地 账本 可 信 的 问题 ， 但 是 仍然 无 法 解决 多 交易 方 不 同 账 本 
的 可 信和 互通 问题 。 


È: (Debit) : 意味 着 债务 ， 表 示 从 其 他 方 转移 到 本 科目 内 R (Credit) : 意味 着 债 
权 ， 代 表 从 该 科目 转移 出 去 。 
阶段 三 : 数字 化 账本 


如 果 要 评价 20 世纪 最 伟大 的 十 大 发 明 ， 数 字 计 算 机 的 出 现 一 定 会 入 围 。 它 在 物理 世界 之 外 开 
创 了 全 新 的 赛 博 空间 ， 为 社会 的 方方面面 都 带 来 了 巨大 变化 。 


早期 的 计算 机 ， 很 重要 的 一 个 用 途 便 是 进行 账目 相关 的 统计 处 理 。1951 年 ， 全 世界 第 一 台 商 
用 计算 机 UNIVAC， 即 为 美国 人 口 普查 局 所 使 用 。 


使 用 计算 机 ， 不 但 可 以 提高 大 规模 记 账 的 效率 ， 而 且 可 以 避免 人 工 书 写 的 错误 。 为 了 更 好 的 
管理 统计 数据 ， 人 们 发 明了 专门 的 数据 库 技 术 。 从 最 早 的 网 状 数据 库 (Network Databases ) 
和 层次 数据 库 (Hierarchical Databases) ， 到 开创 意义 的 关系 型 数据 库 ( Relational 
Database) ， 再 到 互联 网 出 现 后 大 量 新 需求 催生 的 大 数据 、NoSQL 等 技术 ， 根 源 上 其 实 都 与 
记 账 息息相关 。 


在 这 一 阶段 ， 记 账 方法 本 身 的 思想 并 没有 太 多 创新 ， 但 由 于 数字 媒介 的 出 现 ， 使 得 账本 的 规 
模 、 记 账 处 理 的 速度 、 账 本 的 复杂 度 ， 都 有 了 天 翻 地 履 的 提升 。 而 这 直接 为 后 来 包括 电子 商 
务 、 互 联网 金融 在 内 的 多 种 数字 化 服务 商定 了 核心 技术 基础 。 


ik: 关于 NoSQL 的 理解 曾 发 生 数 次 变化 : Not SQL! (不 支持 SQL!) ; No’ SQL! 
(不 ， 还 得 要 SQL!) ; Not Only SQL (不 仅仅 是 SQL ! ) ° 


阶段 四 : 分 布 式 账本 


复式 记 账 法 里 虽然 记录 了 每 笔 交易 的 来 龙 去 脉 、 不 宜 错误 、 也 十 分 方便 统计 ， 但 仍然 是 中 心 
化 的 模式 。 


中 心 化 模式 的 账本 结构 方便 使 用 ， 但 在 很 多 情况 下 仍然 存在 不 少 问题 : 账本 掌握 在 个 体 手 
中 ， 一 旦 出 现 数据 丢失 则 无 法 找 回 ; 同时 涉及 到 多 个 交易 方 的 情况 下 ， 需 要 分 别 维护 各 自 的 
账本 ， 容 易 出 现 不 一 致 、 对 账 也 较 困 难 的 情况 。 


由 此 可 以 很 自然 的 想到 ， 可 以 借助 分 布 式 系统 的 思想 来 实现 分 布 式 账本 〈Distributed 
Ledger) : 由 交易 多 方 一 起 来 共同 维护 同一 个 分 布 式 账本 ; 打通 交易 在 各 个 阶段 的 来 龙 去 
脉 ; 凭借 分 布 式 技术 ， 进 一 步 提高 记 账 的 效率 和 可 靠 性 。 但 在 分 布 式 的 情况 下 ， 如 何 避 免 参 
与 方 和 恶意 蓉 改 或 破坏 记录 ? 如 何 决定 该 由 谁 来 将 交易 记录 写 到 账本 中 ?这些 问题 一 直 没 有 得 
到 很 好 的 解答 。 


直到 2009 年 1 月 ， 基 于 区 块 链 结 构 的 比特 币 网 络 悄然 问世 ， 此 后 数 年 里 ， 在 分 布 式 的 场景 下 
稳定 支持 了 大 量 的 转账 业务 。 这 让 人 们 开始 认识 到 ， 区 块 链 这 一 极为 简洁 的 数据 结构 ， 居 然 
恰好 解决 了 分 布 式 记 账 的 基本 需求 。 目 前 ， 基 于 区 块 链 结构 的 分 布 式 账本 解决 方案 ， 也 往往 
被 简称 为 区 块 链 技术 。 


从 2014 年 开始 ， 人 金融 、 科 技 领域 的 专家 们 越 来 越 关注 区 块 链 相关 的 技术 ， 党 试 研发 基于 分 布 
式 账本 技术 的 解决 方案 。 


2015 年 底 ， 三 十 家 金融 、 科 技 领域 的 巨头 企业 们 (包括 IBM ` Accenture ` Intel ` 
J.P.Morgan ` DTCC ` SWIFT ` Cisco 等 ) 联合 成 立 了 超级 账本 (Hyperledger) 项 目 ， 由 
Linux 基金 会 进行 管理 ， 遵 循 Apache v2 许可 ， 致 力 于 打造 一 个 开源 、 满 足 企 业 级 应 用 的 分 
布 式 账 本 科技 生态 。 目 前 围绕 企业 分 布 式 账本 的 核心 诉求 ， 已 经 发 展 到 9 大 顶级 项 目 ， 超 过 
200 名 来 自 全 球 的 企业 会 员 ， 并 支撑 了 众多 的 探索 和 落地 案例 。 


目前 ， 基 于 分 布 式 账本 技术 的 各 种 创新 方案 已 经 在 包括 金融 、 供 应 链 、 医 疗 等 领域 得 到 了 不 
少 落地 应 用 。 但 笔者 认为 ， 类 比 互联 网 科技 的 发 展 过 程 ， 目 前 分 布 式 账本 技术 还 处 于 发 展 的 
初期 ， 还 存在 不 少 尚 待 解决 的 问题 ， 包 括 权限 管理 、 隐 私 保护 、 性 能 优化 和 互 操作 性 等 。 在 
这 些 方面 的 科技 突破 ， 可 以 极 大 拓展 分 布 式 账本 技术 的 应 用 场景 和 形态 ， 申 正 实现 传递 “ 价 

值 ? 的 商业 互联 网 络 。 

注 : 超级 账本 项 目 中 来 自 中 国 的 企业 会 员 已 经 超过 40 家 ， 包 括 百 度 、 腾 讯 、 华 为 、 万 达 等 科 
技 巨 头 。 

注 : 互联 网 自 诞生 之 日 起 用 了 十 余年 时 间 才 从 内 部 的 ARPA 网 络 演化 到 互联 可 通 ; 又 用 了 十 
余年 时 间 才 打造 了 包括 TCPIP 等 在 内 的 基础 架构 和 协议 ; 在 其 三 十 岁 生 日 时 才 可 以 开放 接 
入 ， 开 始 支持 商业 应 用 场景 。 


账本 科技 的 未 来 

账本 科技 经 历 了 数 千 年 的 演化 ， 整 体 发 展 趋势 由 简单 到 复杂 、 由 粗糙 到 精细 、 由 中 心 化 到 分 
布 式 ， 这 与 运行 在 其 上 的 业务 需求 的 不 断 变化 密 不 可 分 。 伴 随 着 社会 的 发 展 ， 大 规模 、 高 安 
全 、 易 审计 将 始终 是 账本 科技 应 用 中 最 受 人 们 关注 的 特性 。 

笔者 相信 ， 随 着 社会 文明 特别 是 商业 活动 的 进一步 的 发 展 和 成 熟 ， 分 布 式 账本 科技 的 需求 将 
变 得 更 加 普遍 和 强烈 。 分 布 式 账本 科技 自身 也 将 变 得 更 加 成 熟 和 可 靠 。 


分 布 式 记 账 与 区 块 链 
从 分 布 式 记 账 问题 说 起 


分 布 式 记 账 问题 由 来 已 久 。 自 以 电子 计算 机 为 主要 记 账 手段 的 数字 化 账本 诞生 以 来 ， 商 业 活 

动 参与 者 首先 要 寻找 一 个 多 方 均 能 信任 的 第 三 方 来 记 账 ， 确 保 交 易 记 录 的 准确 。 然 而 ， 随 着 

商业 活动 的 规模 越 来 越 大 ， Serm c mque ee ee quum; 

FRY (例如 供应 链 a deu oe 。 这 就 需要 交易 各 方 
探讨 在 多 方 分 布 式 场景 下 进行 协同 记 账 的 可 能 性 。 


实际 上 ， 可 以 很 容易 设计 出 一 个 简单 粗暴 的 分 布 式 记 账 结构 ， 如 下 图 所 示 方 案 (一 ) 。 多 方 
均 允 许 对 账本 进行 任意 读 写 ， 一 旦 发 生 新 的 交易 即 追 加 到 账本 上 。 这 种 情况 下 ， 如 果 参 与 多 
方 均 诚实 可 靠 ， 则 该 方案 可 以 正常 工作 ; 但 是 一 旦 有 参与 方 恶意 蔓 改 已 发 生 过 的 记录 ， 则 无 
法 确保 账本 记录 的 正确 性 。 


o 
ze 
E 1.4.2.1 -方案 (一) : 简单 分 布 式 记 账 结构 


为 了 防止 有 参与 者 对 交易 记录 进行 鞭 改 ， 需 要 引入 一 定 的 验证 机 制 。 很 自然 地 ， 可 以 借鉴 信 
息 安全 领域 的 数字 摘要 (Digital Digest) 技术 ， 从 而 改进 为 方案 (=) 。 每 次 当 有 新 的 交易 记 
录 被 追加 到 账本 上 时 ， 参 与 各 方 可 以 使 用 Hash 算法 对 完整 的 交易 历史 计算 数字 摘要 ， 获 取 当 
前 交易 历史 的 “指纹 ”。 此 后 任意 时 刻 ， 每 个 参与 方 都 可 以 对 交易 历史 重新 计算 数字 摘要 ， 一 旦 
发 现 指纹 不 匹配 ， 则 说 明 交 易 记 录 被 自 改 过 。 同 时 ， 通 过 追踪 指纹 改变 位 置 ， 可 以 定位 到 被 
自 改 的 交易 记录 。 
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图 1.4.2.2 -方案 (二) : 带 有 数字 摘要 验证 的 分 布 式 记 账 


方案 (=) 可 以 解决 账本 记录 防 自 改 的 问题 ， 然 而 在 实际 生产 应 用 时 ， 仍 存在 较 大 缺陷 。 由 
于 每 次 追加 新 的 交易 记录 时 需要 从 头 对 所 有 的 历史 数据 计算 数字 摘要 ， 当 已 存在 大 量 交 易 历 


史 时 ， 数 字 摘 要 计算 成 本 将 变 得 很 高 。 而 且 ， 随 着 新 交易 的 发 生 ， 计 算 耗 费 将 越 来 越 大 ， 系 
统 扩展 性 很 差 。 


为 了 解决 可 扩展 性 的 问题 ， 需 要 进一步 改进 为 方案 (三 ) 。 注 意 到 任何 一 次 摘要 实际 上 已 经 
确保 了 从 头 开始 到 摘要 位 置 的 完整 历史 ， 当 新 的 交易 发 生 后 ， 实 际 上 需要 进行 增加 验证 的 只 
是 新 的 交易 ， 即 增 量 部 分 。 因 此 ， 计 算 摘 要 的 过 程 可 以 改进 为 对 旧 的 摘要 值 再 加 上 新 的 交易 
内 容 进 行 验证 。 这 样 就 既 解 决 了 防 答 改 问题 ， 又 解决 了 可 扩展 性 问题 。 
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图 1.4.2.3 -方案 (三 ) : 带 有 数字 摘要 验证 的 可 扩展 的 分 布 式 记 账 


实际 上 ， 读 者 可 能 已 经 注意 到 ， 方 案 (三 ) 中 的 账本 结构 正 是 一 个 区 块 链 结构 (如 下 图 所 
T) 。 可 见 ， 从 分 布 式 记 账 的 基本 问题 出 发 ， 可 以 自然 推导 出 区 块 链 结构 ， 这 也 说 明了 在 分 
布 式 场景 下 的 记 账 问题 中 ， 区 块 链 结构 是 一 个 简洁 有 效 的 天 然 答案 。 





图 1.4.2.4 - 区 块 链 结构 


区 块 链 的 三 次 热潮 


从 比特 币 诞生 之 日 (2009 年 1 月 ) 算 起 ， 区 块 链 已 在 全 世界 掀起 了 三 次 热潮 。 


ICO、 资 本 关注 ; 部 
以 区 块 链 为 基础 的 。 ”分 项 目 落地 
分 布 式 账本 技术 
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图 1.4.2.5 - 区 块 链 的 三 次 热潮 


第 一 波 热潮 出 现在 2013 年 左右 。 比 特 币 项 目 上 线 后 ， 很 长 一 段 时 间 里 并 未 获得 太 多 关注 。 直 
到 比特 币 价格 发 生 暴涨 ， 各 种 加 密 贷 币 项 目 纷 纷 出现 ， 隐 藏 在 其 后 的 区 块 链 结构 才 首 次 引发 

大 家 的 兴趣 。2014 年 起 ， 区 块 链 这 个 术语 开始 频繁 出 现 ， 但 更 多 集中 在 加 密 货 币 和 相关 技术 
领域 ; 


第 二 波 热 潮 出 现在 2016 年 前 后 。 以 区 块 链 为 基础 的 分 布 式 账本 技术 被 证 实在 众多 商业 领域 存 
在 应 用 价值 。 尤 其 2015 年 10 月 《经 济 学 人 》 封 面 文章 《信任 机 器 》 中 ， 正 式 指出 区 块 链 在 
构建 分 布 式 账本 平台 中 的 重要 作用 ， 更 多 实验 性 应 用 出 现 。 下 半年 更 是 出 现 了 “初始 代 币 发 行 
(Initial Coin Offering > ICO) ”等 新 型 融资 募集 形式 。 这 一 时 期 ， 区 块 链 技术 自身 也 有 了 突 
破 ， 首 个 大 规模 公有 智能 合约 引擎 以 太 坊 项 目 正 式 上 线 ; 首 个 面向 企业 应 用 的 联盟 分 布 
式 账 本 一 一 超级 账本 项 目 ， 在 众多 企业 巨头 的 支持 下 也 正式 成 立 。 


随 着 更 多 商业 项 目 开始 落地 ， 从 2017 年 开始 至 今 ， 众 多 互联 网 领域 的 资本 开始 关注 区 块 链 领 
域 ， 人 才 缺 口 持续 加 大 ， 区 块 链 已 经 伍 然 成 为 继 人 工 智 能 后 的 又 一 资本 热点 。 








分 析 这 三 次 热潮 可 以 看 出 ， 每 一 次 热潮 的 出 现 都 与 金融 行业 对 区 块 链 技术 的 深化 应 用 密切 相 
关 。 这 也 表明 金融 行业 对 信息 科技 成 果 始 终 保 持 了 较 高 的 敏感 度 。 


分 布 式 记 账 的 重要 性 
分 布 式 记 账 问 题 为 何 重要 ? 可 以 类 比 互联 网 出 现 后 对 社会 带 来 的 重大 影响 。 


互联 网 是 人 类 历史 上 最 大 的 分 布 式 互联 系统 。 作 为 信息 社会 的 基础 设施 ， 它 很 好 地 解决 了 传 
递 信 息 的 问题 。 然 而 ， 由 于 早期 设计 上 的 缺陷 ， 互 联网 无 法 确保 所 传递 信息 的 可 靠 性 ， 这 大 
大 制约 了 人 们 利用 互联 网 进行 大 规模 协作 的 能 力 。 而 以 区 块 链 为 基础 的 分 布 式 账本 科技 则 可 
能 解决 传递 可 信 信 息 的 问题 。 这 意味 着 基于 分 布 式 账 本 科技 的 未 来 商业 网 络 ， 将 成 为 新 一 代 
的 文明 基础 设施 一 一 大 规模 的 协作 网 络 。 


分 布 式 账 本 科技 的 核心 价值 在 于 为 未 来 多 方 协同 网 络 提供 可 信 基 础 。 区 块 链 引 发 的 记 账 科技 
的 演进 ， 将 促使 商业 协作 和 组 织 形态 发 生变 革 。 其 至 世界 经 济 论坛 执行 主席 Klaus Schwab 3X 
A BREE (AR BAA ` HEIME) 第 四 次 工业 革命 的 核心 成 果 

(Blockchains are at the heart of the Fourth Industrial Revolution) ”。 


分 布 式 账本 的 现状 与 未 来 


类 比 互联 网 ， 从 科技 发 展 的 一 般 规 律 而 言 ， 笔 者 认为 ， 分 布 式 账本 科技 仍 处 于 发 展 早期 ， 而 
商业 应 用 已 经 在 加 速 落地 中 ， 如 下 表 所 示 。 


阶段 互联 网 区 块 链 阶段 
1974-1983. ARPANet 内 部 试验 网 比特 币 试验 网 络 2009~2014 


络 


基础 协议 和 框架 探索 ， 出 现 
超级 账本 、 以 太 坊 等 开源 项  2014~2019? 
目 


TCP/IP 基础 协议 确 
1984~1993 立 ， 基 础 架构 完成 
HTTP 应 用 协议 出 现 ; 


M > 立业 及 ít Hm 9 
1990s~2000s | 2 PREA AA AA | M LEA eee: VEA 


2018~ ? 


"m 出 现 杀 手 级 应 用 
Z X ty 云 Z " f 
2000s~ ? D 移动 互联 。 分 布 式 协同 商业 网 络 ? 


互联 网 在 发 展 过 程 中 ， 先 后 经 历 了 试验 网 络 、 基 础 架构 和 协议 、 商 业 应 用 、 大 规模 普及 等 四 
个 阶段 。 其 中 第 二 个 阶段 尤为 关键 ，TCPIIP 协议 取代 了 已 有 的 网 络 控制 协议 ， 成 为 基础 协议 
栈 的 核心 ， 这 为 后 来 互联 网 扩展 到 全 球 规 模 英 定 了 扎实 的 技术 基础 。 


作为 一 套 前 所 未 有 的 大 规模 协同 网 络 ， 分 布 式 账本 网 络 的 发 展 很 大 可 能 也 要 经 历 这 四 个 阶段 
的 演化 。 当 然 ， 站 在 前 人 肩膀 上 ， 无 论 是 演化 速度 还 是 决策 效率 ， 都 会 有 不 小 的 优势 。 


客观 来 看 ， 虽 然 超级 账本 、 以 太 坊 等 开源 项 目 在 基础 协议 和 框架 方面 进行 了 诸多 探索 ， 并 取 
得 了 重要 成 果 ， 但 在 多 账本 互联 、 与 已 有 系统 的 互 操 作 性 等 方面 还 存在 不 足 ， 商 业 应 用 的 广 
度 和 深度 仍 需 实践 的 考验 。 

但 毫 无 疑问 ， 分 布 式 账 本 科技 已 经 成 为 金融 科技 领域 的 重要 创新 成 果 ， 带 来 的 效率 提升 必 将 
为 金融 系统 创造 新 的 发 展 机 遇 。 而 互联 网 之 后 的 商业 协同 网 络 ， 必 将 进一步 推动 整个 人 类 文 
明 的 进步 。 
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随 着 上 世纪 50 年 代 计 算 机 的 出 现 和 发 展 (ENIAC > 1946 年 ) ， 人 们 就 尝试 将 信息 技术 应 用 
到 支付 过 程 以 提高 效率 。 除 了 作为 电子 支付 手段 的 银行 卡 ， 自 80 年 代 起 ， 利 用 密码 学 手段 构 
建 的 数字 货币 《加密 货币 ) 也 开始 成 为 研究 的 热门 。 


加 密 货 币 的 发 展 前 后 经 历 了 近 30 年 的 演化 ， 比 较 典 型 的 成 果 和 包括 e-Cash、HashCash、B- 
money 等 。 


1983 年 ， 时 任 加 州 大 学 圣 塔 芭 芭 拉 分 校 教授 的 David Chaum 最 早 在 论文 《Blind Signature 
for Untraceable Payments) 中 提出 了 e-Cash， 并 于 1989 年 创建 了 DigiCash 公司 。ecash 
系统 是 首 个 尝试 解决 不 可 追踪 (untraceable) 问题 的 匿名 数字 货币 ， 基 于 David Chaum 自己 
发 明 的 育 签 名 技术 ， 曾 被 应 用 于 部 分 银行 的 小 额 支 付 系统 中 。ecash 虽然 不 可 追踪 ， 但 仍 依 
赖 中 心 化 机 构 〈 银 行 ) 的 协助 ， 同 期 也 由 于 信用 卡 体系 的 快速 岂 起 ，DigiCash 公司 最 终于 
1998 年 宣告 破产 。 鉴 于 David Chaum 在 数字 货币 研究 领域 发 展 早期 的 贡献 ， 有 人 认为 他 
是 “数字 货币 之 父 ”。 


1997 年 ，Adam Back 发 明了 HashCash， 来 解决 邮件 系统 和 博客 网 站 中 “拒绝 服务 攻击 
(Deny of Service > DoS) "攻击 问题 。Hashcash 首次 提出 用 工作 量 证 明 (Proof of Work > 
POW) 机 制 来 获取 人 额度， 该 机 制 后 来 被 后 续 数字 货币 技术 所 采用 。 


1998 年 ，Wei Dai 提出 了 B-money 的 设计 ， 这 是 首 个 不 依赖 中 心 化 机 构 的 匿名 数字 货币 方 
案 。B-money 引入 工作 量 证 明 的 思想 来 解决 数字 货币 产生 的 问题 ， 指 出 任何 人 都 可 以 发 行 一 
定量 的 货币 ， 只 要 他 可 以 给 出 某 个 复杂 计算 问题 (未 说 明 是 用 Hash 计算 ) 的 答案 ， 货 币 的 发 
行 量 将 跟 问 题 的 计算 代价 成 正比 。 并 且 ， 任 何人 (或 部 分 参与 者 ) 都 可 以 维护 一 套 账本 ， 构 
成 一 套 P2P 网 络 ， 使 用 者 在 网 络 内 通过 对 带 签名 的 交易 消息 的 广播 来 实现 转账 的 确认 。B- 
money 是 去 中 心 化 数字 货币 领域 里 程 碑 式 的 成 果 ， 为 后 面 比特 币 的 出 现 黄 定 了 基础 。 从 设计 
上 看 ，B-money 已 经 很 好 的 解决 了 货币 发 行 的 问题 ， 但 是 未 能 解决 “ 双 花 "问题 ， 也 未 能 指出 
如 何 有 效 、 安 全 地 维护 账本 ， 最 终 未 能 实现 。 


这 些 数字 货币 方案 要 么 依赖 于 一 个 中 心 化 的 管理 机 构 ， 要 么 更 多 偏重 理论 层面 的 设计 。 直 到 
比特 币 的 出 现 ， 采 用 了 区 块 链 结构 来 维护 账本 ， 并 引入 经 济 博弈 机 制 ， 充 分 利用 现代 密码 学 
成 果 ， 首 次 从 实践 意义 上 实现 了 一 套 去 中 心 化 的 数字 货币 系统 。 也 正 因 为 比特 币 的 影响 力 巨 
大 ， 现 在 谈 到 数字 货币 往往 是 指 类 似 基 于 密码 学 原理 的 加 密 货币 (crypto currency) 。 


比特 币 依 托 的 分 布 式 网 络 无 需 任何 管理 机 构 ， 通 过 密码 学 原理 来 确保 交易 的 正确 进行 ; 另 一 
方面 ， 比 特 币 的 价值 和 发 行 并 未 有 中 央 机 构 进行 调控 ， 而 是 通过 计算 力 进行 背书 ， 通 过 经 济 
博 弃 进行 自动 调整 。 这 也 促使 人 们 开始 思考 ， 在 数字 化 的 世界 中 ， 应 该 如 何 发 行货 币 ， 以 及 
如 何 衡量 价值 。 


目前 ， 除 了 像 以 比特 币 这 样 完 全 丢弃 已 有 体系 的 分 布 式 技 术 之 外 ， 仍 然 存 在 不 少 中 心 化 代理 
模式 的 数字 货币 机 制 ， 包 括 类 似 paypal 这 样 的 平台 。 通 过 跟 已 有 的 支付 系统 合作 ， 可 以 更 高 
效率 地 代理 完成 交易 。 


现在 还 很 难 讲 哪 种 模式 将 会 成 为 日 后 的 主流 ， 未 来 甚至 还 可 能 出 现 更 先进 的 技术 。 但 毫 无 疑 
问 ， 这 些 成 果 都 为 后 来 的 数字 货币 设计 提供 了 极 具 价值 的 参考 ; 而 站 在 前 人 肩膀 上 的 比特 
币 ， 必 将 在 人 类 货币 史上 留 下 难以 磨灭 的 印记 。 


比特 币 的 诞生 


2008 年 10 月 31 日 (东部 时 间 ) ， 星 期 五 下 午 2 点 10 分 ， 化 名 Satoshi Nakamoto (中 本 
聪 ) 的 人 在 metzdowd 密码 学 邮件 列表 中 提出 了 比特 币 (Bitcoin) 的 设计 白皮书 《Bitcoin: A 
Peer-to-Peer Electronic Cash System》， 并 在 2009 年 公开 了 最 初 的 实现 代码 。 首 个 比特 币 
是 UTC 时 间 2009 年 1 月 3 日 18:15:05 生成 。 但 比特 币 监 正 流行 开 来 ， 被 人 们 所 关注 则 是 
至 少 两 年 以 后 了 。 


作为 开源 项 目 ， 比 特征 很 快 吸引 了 大 量 开发 者 的 加 入 ， 目 前 的 官方 网 站 bitcoin.org， 提 供 了 上 比 
特 币 相关 的 代码 实现 和 各 种 工具 软件 


除了 精妙 的 设计 理念 外 ， 比 特 币 最 为 人 津津 乐 道 地 一 点 ， 是 发 明 人 “中 本 聪 "到 目前 为 止 尚 无 法 
确认 真实 身份 。 也 有 人 推测 ， "中 本 聪 " 背 后 可 能 不 止 一 个 人 ， 而 是 一 个 团队 。 这 些 猜 测 都 为 比 
特 币 项 目 带 来 了 不 少 传奇 色彩 。 


比特 币 的 意义 和 价值 


直到 今天 ， 关 于 比特 币 的 话题 仍 充 满 了 不 少 争 议 。 但 大 部 分 人 应 该 都 会 认可 ， 比 特 币 是 数字 
货币 历史 上 ， 甚 至 整个 金融 历史 上 一 次 了 不 起 的 社会 学 实验 。 

比特 币 网 络 在 2009 年 上 线 以 来 ， 在 无 人 管理 的 情况 下 ， 已 经 在 全 球 范 围 内 7*24 小 时 运行 
超过 8 年 时 间 ， 成 功 处 理 了 几 百 万 笔 交 易 ， 其 至 支持 过 单 笔 1.5 亿美 金 的 交易 。 更 为 难得 的 
是 ， 比 特 币 网 络 从 未 出 现 过 重大 的 系统 故障 。 

比特 币 网 络 目前 由 数 千 个 核心 节点 参与 构成 ， 不 需要 任何 中 心 化 的 支持 机 构 参 与 ， 纯 靠 分 布 
式 机 制 支 持 了 稳定 上 升 的 交易 量 。 

比特 币 首 次 昌 正 从 实践 意义 上 实现 了 安全 可 靠 的 去 中 心 化 数字 货币 机 制 ， 这 也 是 它 受 到 无 数 
金融 科技 从 业者 热 捧 的 根本 原因 。 

作为 一 种 概念 货币 ， 比 特 币 主要 是 希望 解决 已 有 货币 系统 面临 的 几 个 核心 问题 : 


e 被 掌控 在 单一 机 构 手 中 ， 容 易 被 攻击 。 
e 自身 的 价值 无 法 保证 ， 容 易 出 现 波动 。 
e 无 法 匿名 化 交易 ， 不 够 隐私 。 


在 前 文中 也 探讨 过 ， 要 实现 一 套数 字 货币 机 制 ， 最 关键 的 还 是 要 建立 一 套 完 善 的 交易 记录 系 
统 ， 以 及 形成 一 套 合理 的 货币 发 行 机 制 。 


这 个 交易 记录 系统 要 能 准确 、 公 正 地 记录 发 生 过 的 每 一 笔 交 易 ， 并 且 无 法 被 恶意 鼻 改 。 对 比 
已 有 的 银行 系统 ， 可 以 看 出 ， 现 有 的 银行 机 制作 为 金融 交易 的 第 三 方 中 介 机 构 ， 有 代价 地 提 
供 了 交易 记录 服务 。 如 果 参 与 交易 的 多 方 都 完全 相信 银行 的 记录 (数据 库 ) ， 就 不 存在 信任 
问题 。 可 是 如 果 是 更 大 范围 (其 至 跨 多 家 银行 ) 进行 流通 的 货币 呢 ? 哪 家 银行 的 系统 能 提供 
完全 可 靠 不 中 断 的 服务 呢 ? 唯一 可 能 的 方案 是 一 套 分 布 式 账本 。 这 个 账本 可 以 被 所 有 用 户 自 
由 访问 ， 而 且 任 何 个 体 都 无 法 对 所 记录 的 数据 进行 恶意 自 改 和 控制 。 为 了 实现 这 样 一 个 前 所 
未 有 的 账本 系统 ， 上 比特 币 网 络 巧妙 地 设计 了 区 块 链 结构 ， 提 供 了 可 人 靠 、 无 法 被 恶意 鞭 改 的 数 
字 货 币 账 本 功能 。 


比特 币 网 络 中 ， 货 币 的 发 行 是 通过 比特 币 协 议 来 规定 的 。 货 币 总 量 受 到 控制 ， 发 行 速度 随时 
间 自 动 进 行 调整 。 既 然 总 量 一 定 ， 那 么 单个 比特 币 的 价值 会 随 着 越 来 越 多 的 经 济 实 体 认 可 比 
特征 而 水 涨 船 高 。 发 行 速 度 的 自动 调整 则 避免 出 现 通胀 或 者 滞 涨 的 情况 。 


另 一 方面 ， 也 要 冷静 地 看 到 ， 作 为 社会 学 实验 ， 比 特 币 已 经 获得 了 巨大 的 成 功 ， 特 别 是 基于 
区 块 链 技 术 ， 已 经 出 现 了 许多 颇 有 价值 的 商业 场景 和 创新 技术 。 但 这 绝 不 意味 着 比特 币 自身 
必然 能 够 进入 到 未 来 的 商业 体系 中 。 


更 有 价值 的 区 块 链 技术 


如 果 说 比特 币 是 影响 力 巨 大 的 社会 学 实验 ， 那 么 从 比特 币 核心 设计 中 提炼 出 来 的 区 块 链 技 
术 ， 则 让 大 家 看 到 了 塑造 更 高 效 、 更 安全 的 未 来 商业 网 络 的 可 能 。 


2014 年 开始 ， 比 特 币 背后 的 区 块 链 技术 开始 和 逐渐 受到 大 家 关注 ， 并 进一步 引发 了 分 布 式 记 账 
本 (Distributed Ledger) 技术 的 革新 浪潮 。 


实际 上 ， 人 们 很 早 就 意识 到 ， 记 账 相关 的 技术 ， 对 于 资产 〈 包 括 有 形 资产 和 无 形 资 产 ) 的 管 
理 (包括 所 有 权 和 流通 ) 十 分 关键 ; 而 去 中 心 化 或 多 中 心 化 的 分 布 式 记 账本 技术 ， 对 于 当前 
开放 、 多 维 化 的 商业 模式 意义 重大 。 区 块 链 的 思想 和 结构 ， 正 是 实现 这 种 分 布 式 记 账本 系统 
的 一 种 极 具 可 行 潜力 的 技术 。 


区 块 链 技术 现在 已 经 脱离 开 比 特 币 网 络 自身 ， 在 包括 金融 、 贸 易 、 征 信 、 物 联网 、 共 享 经 济 
等 诸多 领域 崭露头角 。 现 在 ， 除 非特 别 指出 是 “比特 币 区 块 链 "， 和 否则 当 人 们 提 到 “区 块 链 技 
术 "进行 探讨 时 ， 往 往 所 指 已 经 与 比特 币 没有 什么 必然 联系 了 。 


潜在 的 商业 价值 


商业 行为 的 典型 模式 为 : 交易 的 多 方 通过 协商 和 执行 合约 ， 完 成 交易 过 程 。 区 块 链 擅长 的 正 
是 如 何在 多 方 之 间 达 成 合约 ， 并 确保 合约 的 顺利 执行 


根据 类 别 和 应 用 场景 不 同 ， 区 块 链 所 体现 的 特点 和 价值 也 不 同 。 
从 技术 角度 ， 一 般 认 为 ， 区 块 链 具有 如 下 特点 : 


e 分 布 式 容错 性 : 分 布 式 网 络 极其 和 鲁 棒 ， 能 够 容 妨 部 分 节点 的 异常 状态 ; 
e TTEA: 一 致 提交 后 的 数据 会 一 直 存 在 ， 不 可 被 销毁 或 修改 ; 
o 隐私 保护 性 : 密码 学 保证 了 数据 隐私 ， 即 便 数 据 泄露 ， 也 无 法 解析 。 


随 之 带 来 的 业务 特性 将 可 能 包括 


e 可 信任 性 : 区 块 链 技术 可 以 提供 天 然 可 信 的 分 布 式 账本 平台 ， 不 需要 额外 第 三 方 中 介 机 
构 参 与 ; 

e 降低 成 本 : 跟 传统 技术 相 比 ， 区 块 链 技术 可 能 带 来 更 短 的 时 间 、 更 少 的 人 力 ， 降 低 维 护 
成 本 ; 

e 增强 安全 : 区 块 链 技 术 将 有 利于 安全 、 可 靠 的 审计 管理 和 账目 清算 ， 减 少 犯罪 风险 。 
区 块 链 并 非 任 空 诞生 的 新 技术 ， 更 像 是 技术 演化 到 一 定 程度 突破 应 用 阅 值 后 的 产物 ， 因 此 ， 
其 商业 应 用 场景 也 跟 促 生 其 出 现 的 环境 息息相关 。 对 于 基于 数字 方式 的 交易 行为 ， 区 块 链 技 
术 能 潜在 地 降低 交易 成 本 、 加 快 交 易 速 度 ， 同 时 能 提高 安全 性 。 笔 者 认为 ， 能 否 最 终 带 来 成 
本 的 降低 ， 将 是 一 项 技术 能 否 被 深入 应 用 的 关键 。 


所 有 跟 信息 、 价 值 (包括 货币 、 证 券 、 专 利 die pan 实际 物品 等 ) 、 信 用 等 相关 
的 交换 过 程 ， pgs EM Ex He fik URP SG RR BIE a o (LIP ALLE E Wim 就 


的 ， 可 能 需要 较 长 时 间 的 探索 和 论证 。 uae EST EI CE 卖 的 应 用 场景 
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天 链 的 商业 价 值 





图 1.4.4.1 - 区 块 链 影响 的 交换 过 程 


目前 ， 区 块 链 技术 已 经 得 到 了 众多 金融 机 构 和 商业 公司 的 关注 ， 包 括 大 量 金融 界 和 信息 技术 


界 的 领军 性 企业 和 团体 。 典 型 企业 组 织 如 下 所 列 (排名 不 分 先后 ) 。 


e Visa 国际 组 织 

e 美国 纳 斯 达 克 证 券 交易 所 (Nasdaq) 
e 高 盛 投资 银行 (Goldman Sachs) 
花旗 银行 〈Citi Bank) 

e 美国 富国 银行 (Wells Fargo) 

中 国人 民 银 行 

中 国 浦发 银行 

e 日 本 三 鞭 日 联 金 融 集团 

e 瑞士 联合 银行 

e 德意志 银行 

e 美国 的 证 券 集中 保管 结算 公司 (DTCC) 
。 全 球 同 业 银 行 金 融 电讯 协会 (SWIFT) 
e 国际 商业 机 器 公司 (IBM) 

e 微软 (Microsoft) 

英特尔 〈Intel) 

e 思科 (Cisco) 

e 48447 (Accenture) 


Gartner 在 2017 年 的 报告 《Forecast: Blockchain Business Value, Worldwide, 2017-2030) 


中 预测 :“ 区 块 链 带 来 的 商业 价值 在 2025 年 将 超过 17.6 亿美 金 ，2030 年 将 超过 3.1 万 亿美 


金 (the business value-add of blockchain will grow to slightly more than $176 billion by 


27 


2025, and then it will exceed $3.1 trillion by 2030) ”。 
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本 和 草 小 结 


区 块 链 思 想 诞生 于 数字 货币 长 达 三 十 多 年 的 发 展 过 程 中 ， 它 支持 了 首 个 自 带 信任 、 防 资 改 的 
分 布 式 记 录 系 统 比特 币 网 络 。 这 也 第 一 次 让 大 家 意识 到 ， 除 了 互联 网 这 样 的 尽力 而 为 
(不 保证 可 信 ) 的 基础 设施 外 ， 基 于 区 块 链 技术 还 将 可 能 打造 一 个 实现 彼此 信任 的 基础 网 络 


设施 。 





当然 ， 从 应 用 角度 讲 ， 比 特 币 也 只 是 基于 区 块 链 技术 的 一 种 金融 应 用 。 区 块 链 技术 其 实 还 能 
带 来 更 通用 的 计算 能 力 和 商业 价值 。 本 书后 续 章节 将 介绍 更 多 的 商业 应 用 案例 ， 并 介绍 开源 
界 打造 的 更 多 区 块 链 平台 项 目 ， 包 括 以 太 坊 和 超级 账 森 等 项 目 。 这 些 开 源 项 目 加 速 释放 了 区 
块 链 技术 的 威力 ， 为 更 多 更 复杂 的 区 块 链 应 用 场景 提供 了 技术 支持 。 


核心 技术 概览 


运用 之 妙 奇 造化 ， 存 乎 一 心 胜 天 工 。 
跨 境 商贸 合作 中 签订 的 合同 ， 怎么 确保 对 方 能 严格 遵守 和 及 时 执行 ? 
酒店 宣称 刚 打 捞 上 来 的 三 文 鱼 ， 怎 么 追踪 捕捞 和 运输 过 程 中 的 时 间 和 卫生 ? 
现代 数字 世界 里 ， 怎 么 证 明 你 是 谁 ? 怎么 证 明 某 个 资产 属于 你 ? 
经 典 囚徒 困境 中 的 两 个 人 ， 怎 样 才 能 达成 利益 的 最 大 化 ? 
宇宙 不 同文 明之 间 的 “黑暗 森林 ”猜疑 链 ， 有 没有 可 能 被 彻底 打破 ? 
这 些 看 似 很 难 解决 的 问题 ， 在 区 块 链 的 世界 里 已 经 有 了 初步 的 答案 。 


本 章 将 带领 大 家 探索 区 块 链 的 核心 技术 ， 包 括 其 定义 与 原理 、 关 键 的 问题 等 ， 
链 技术 的 演化 ， 并 对 未 来 发 展 的 趋势 进行 展望 。 最 后 ， 对 一 些 常 见 的 认识 误区 


定义 与 原理 
定义 
区 块 链 技术 自身 仍然 在 飞速 发 展 中 ， 目 前 相关 规范 和 标准 还 在 进一步 成 就 中 。 


公认 的 最 早 关于 区 块 链 的 描述 性 文献 是 中 本 聪 所 撰写 的 《比特 币 : 一 种 点 对 点 的 电子 现金 系 
统 》， 但 该 文献 重点 在 于 讨论 比特 币 系统 ， 实 际 上 并 没有 明确 提出 区 块 链 的 术语 。 在 其 中 ， 
区 块 和 链 被 描述 为 用 于 记录 比特 币 交 易 账 目 历史 的 数据 结构 。 


另外 ，Wikipedia 上 给 出 的 定义 中 ， 将 区 块 链 类 比 为 一 种 分 布 式 数据 库 技 术 ， 通 过 维护 数据 块 
的 链 式 结构 ， 可 以 维持 持续 增长 的 、 不 可 蓉 改 的 数据 记录 。 

笔者 认为 ， 讨 论 区 块 链 可 以 从 狭义 和 广义 两 个 层面 来 看 待 。 

狭义 上 ， 区 块 链 是 一 种 以 区 块 为 基本 单位 的 链 式 数据 结构 ， 区 块 中 利用 数字 摘要 对 之 前 的 交 
易 历 史 进 行 校 验 ， 适 合 分 布 式 记 账 场景 下 防 自 改 和 可 扩展 性 的 需求 。 

广义 上 ， 区 块 链 还 指 代 基 于 区 块 链 结构 分 布 式 记 账 技 术 ， 还 包括 分 布 式 共识 、 隐 私 与 
安全 保护 、 点 对 点 通信 技术 、 网 络 协议 、 智 能 合约 等 。 


区 块 链 技术 最 早 的 应 用 出 现在 比特 币 项 目 中 。 作 为 比特 币 背 后 的 分 布 式 记 账 平台 ， 在 无 集中 
式 管理 的 情况 下 ， 比 特 币 网 络 稳定 运行 了 八 年 时 间 ， 支 持 了 海量 的 交易 记录 ， 并 且 从 未 出 现 
严重 的 漏洞 ， 这 些 都 与 区 块 链 结 构 的 巧妙 是 分 不 开 的 。 


基本 原理 


区 块 链 的 基本 原理 理解 起 来 并 不 复杂 。 
首先 包括 三 个 基本 概念 : 


e X 2 (Transaction) : 一 次 对 账本 的 操作 ， 导 致 账本 状态 的 一 次 改变 ， 如 添加 一 条 转账 
记录 3 
e 区 块 (Block) : 记录 一 段 时 间 内 发 生 的 所 有 交易 和 状态 结果 ， 是 对 当前 账本 状态 的 一 次 
共识 ; 
e # (Chain) : 由 区 块 按 照发 生 顺 序 串 联 而 成 ， 是 整个 账本 状态 变化 的 日 志 记录 。 
如 果 把 区 块 链 作为 一 个 状态 机 ， 则 每 次 交易 就 是 试图 ain ， 而 每 次 共识 生成 的 区 
块 ， 就 是 参与 者 对 于 区 块 中 交易 导致 状态 改变 的 结果 进行 确认 。 
在 实现 上 ， 首 先 假 设 存 在 一 个 分 布 式 的 数据 记录 账本 ， 这 个 账本 只 允许 添加 、 不 允许 删除 。 
账本 底层 的 基本 结构 是 一 个 线性 的 链表 ， 这 也 是 其 名 字 “ 区 块 链 " 的 来 源 。 链 表 由 一 个 个 “区 
块 "串联 组 成 (如 下 图 所 示 ) ， 后 继 区 块 记录 前 导 区 块 的 哈 希 (Hash) 值 。 新 的 数据 要 加 入 ， 


必须 放 到 一 个 新 的 区 块 中 。 而 这 个 块 (以 及 块 里 的 交易 ) 是 否 合法 ， 可 以 通过 计算 哈 希 值 的 
方式 快速 检验 出 来 。 任 意 维护 节点 都 可 以 提议 一 个 新 的 合法 区 块 ， 然 而 必须 经 过 一 定 的 共识 
机 制 来 对 最 终 选择 的 区 块 达成 一 致 。 





图 1.5.1.1 - 区 块 链 结构 示例 


以 比特 币 为 例 理 解 区 块 链 工 作 过 程 
具体 以 比特 币 网 络 为 例 ， 来 看 其 中 如 何 使 用 了 区 块 链 技术 。 


首先 ， 比 特 币 客户 端 发 起 一 项 交易 ， 广 播 到 比特 币 网 络 中 并 等 待 确认 。 网 络 中 的 节点 会 将 一 
些 收 到 的 等 竺 确认 的 交易 记录 打包 在 一 起 (此 外 还 要 包括 前 一 个 区 块头 部 的 哈 希 值 等 信 

息 ) ， 组 成 一 个 候选 区 块 。 然 后 ， 试 图 找到 一 个 nonce # (MILB) 放 到 区 块 里 ， 使 得 候选 
区 块 的 哈 希 结果 满足 一 定 条 件 (比如 小 于 某 个 值 ) 。 这 个 nonce 串 的 查找 需要 一 定 的 时 间 进 
行 计 算 尝试 。 


aa E eee nonce 串 ， 这 个 区 块 在 格式 上 就 被 认为 是 “合法 "了 ， 就 可 以 尝试 
在 网 络 中 将 它 广 播 出 去 。 其 它 节点 收 到 候选 区 块 ， 进 行 验证 ， 发 现 确实 符合 约定 条 件 了 ， 就 
承认 这 个 区 块 是 一 个 合 法 的 新 区 块 ， 并 添加 到 自己 维护 的 区 块 链 上 。 当 大 部 分 节点 都 将 区 块 
添加 到 自己 维护 的 区 块 链 结 构 上 时 ， 该 区 块 被 网 络 接受 ， 区 块 中 所 包括 的 交易 也 就 得 到 确 
认 。 


当然 ， 在 实现 上 还 会 有 很 多 额外 的 细节 。 这 里 面 比较 关键 的 步骤 有 两 个 ， 一 个 是 完成 对 一 批 
交易 的 共识 (创建 区 块 结构 ) ; 一 个 是 新 的 区 块 添加 到 区 块 链 结构 上 ， 被 大 家 认可 ， 确 保 未 
来 无 法 被 自 改 。 


比特 币 的 这 种 基于 算 力 寻找 nonce 串 的 共识 机 制 被 称 为 工作 量 证 明 (Proof of Work ° 
POW) 。 目 前 ， 要 让 哈 希 结果 满足 一 定 条 件 ， 并 无 已 知 的 快速 启发 式 算法 ， 只 能 进行 逐个 尝 
试 的 暴力 计算 。 尝 试 的 次 数 越 多 (工作 量 越 大 ) ， 算 出 来 的 概率 越 大 。 


通过 调节 对 哈 希 结果 的 限制 ， 比 特 币 网 络 控制 平均 约 10 分 钟 产 生 一 个 合法 区 块 。 算 出 区 块 的 
节点 将 得 到 区 块 中 所 有 交易 的 管理 费 和 协议 固定 发 放 的 奖励 费 (目前 是 12.5 比特 币 ， 每 四 年 
减 半 ) 。 这 个 计算 新 区 块 的 过 程 ， 即 俗称 的 “ 挖 矿 ”。 


读者 可 能 会 关心 ， 比 特 币 网 络 是 任何 人 都 可 以 加 入 的 ， 如 果 网 络 中 存在 和 恶意 节点 ， 能 否 进 行 
恶意 操作 来 对 区 块 链 中 记录 进行 自 改 ， 从 而 破坏 整个 比特 币 网 络 系统 。 比 如 最 简单 的 ， 故 意 
不 承认 收 到 的 别人 产生 的 合法 候选 区 块 ， 或 者 干脆 拒绝 来 自 其 它 节 点 的 交易 等 。 


实际 上 ， 因 为 比特 币 网 络 中 存在 大 量 ( 据 估 计数 千 个 ) 的 维护 节点 ， 而 且 大 部 分 节点 都 是 正 
常 工作 的 ， 默 认 都 只 承认 所 看 到 的 最 长 的 链 结构 。 只 要 网 络 中 不 存在 超过 一 半 的 节点 提前 勾 
结 一 起 采取 恶意 行动 ， 则 最 长 的 链 将 很 大 概率 上 成 为 最 终 合法 的 链 。 而 且 随 着 时 间 增 加 ， 这 
个 概率 会 越 来 越 大 。 例 如 ， 经 过 6 个 区 块 生 成 后 ， ee 
的 结果 ， 其 概率 也 仅 为 (1/2)^6 = 1.6%， 即 低 于 1/60 的 可 能 性 。 


当然 ， 如 果 整 个 网 络 中 大 多 数 的 节点 都 联合 起 来 作恶 ， 可 以 导致 整个 系统 无 法 正常 工作 。 要 
做 到 这 一 点 ， 往 往 意味 着 付出 很 大 的 代价 ， 跟 通过 作恶 得 到 的 收益 相 比 ， 得 不 偿 失 。 


注 : 区 块 链 结构 ， 与 Git 版 本 管理 的 有 向 无 环 图 数据 结构 ， 在 设计 上 有 蜡 曲 同 工 之 妙 。 


技术 的 演化 与 分 类 


区 块 链 技 术 自 比特 币 网 络 设计 中 被 大 家 发 握 关 注 ， 从 最 初 服务 数字 货币 系统 ， 到 今天 在 分 布 
式 账本 场景 下 发 挥 着 越 来 越 大 的 技术 潜力 。 


区 块 链 的 演化 


比特 币 区 块 链 已 经 支持 了 简单 的 脚本 计算 ， 但 仅 限 于 数字 货币 相关 的 处 理 。 除 了 支持 数字 货 
币 外 ， 还 可 以 将 区 块 链 上 执行 的 处 理 过 程 进 一 步 泛 化 ， 即 提供 智能 合约 (Smart Contract) ° 
智能 合约 可 以 提供 除了 货币 交易 功能 外 更 灵活 的 合约 功能 ， 执 行 更 为 复杂 的 操作 。 


这 样 扩展 之 后 的 区 块 链 ， 已 经 超越 了 单纯 数据 记录 的 功能 了 ， 实 际 上 带 有 点 “智能 计算 "的 意味 
了 ; 更 进一步 地 ， 还 可 以 为 区 块 链 加 入 权限 管理 ， 高 级 编程 语言 支持 等 ， 实 现 更 强大 的 、 支 
持 更 多 商用 场景 的 分 布 式 账本 。 


从 计算 特点 上 ， 可 以 看 到 现 有 区 块 链 技术 的 三 种 典型 演化 场景 : 
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图 1.5.2.1 -古老 的 账本 


记 账 技术 历史 悠久 ， 现 代 复 式 记 账 系 统 〈《Double Entry Bookkeeping) 是 由 意大利 数学 家 卢 卡 
HA ARF] 1494 年 在 《Summa de arithmetica, geometrica, proportioni et proportionalita) — 
书 中 最 早 制定 。 复 式 记 账 法 对 每 一 笔 账目 同时 记录 来 源 和 去 向 ， 首 次 将 对 账 验证 功能 引入 记 
账 过 程 ， 提 升 了 记 账 过 程 的 可 人 靠 性 。 


从 这 个 角度 来 看 ， 区 块 链 是 首 个 自 带 对 账 功 能 的 数字 记 账 技术 实现 。 


更 广泛 地 ， 区 块 链 属 于 一 种 去 中 心 化 的 记录 技术 。 参 与 到 系统 上 的 节点 ， 可 能 不 属于 同一 组 
织 ， 彼 此 无 需 信 任 ; 区 块 链 数据 由 所 有 节点 共同 维护 ， 每 个 维护 节点 都 能 复制 获得 一 份 完整 
或 部 分 记录 的 拷贝 。 


跟 传 统 的 记 账 技术 相 比 ， 基 于 区 块 链 的 分 布 式 账本 应 该 包括 如 下 特点 : 


e 维护 一 条 不 断 增 长 的 链 ， 只 可 能 添加 记录 ， 而 发 生 过 的 记录 都 不 可 自 改 ; 
e 去 中 心 化 ， 或 者 说 多 中 心 化 ， 无 需 集中 的 控制 而 能 达成 共识 ， 实 现 上 尽量 分 布 式 ; 
e 通过 密码 学 的 机 制 来 确保 交易 无 法 被 抵赖 和 破坏 ， 并 尽量 保护 用 户 信 息 和 记录 的 隐私 
小 o 
分 米 
根据 参与 者 的 不 同 ， 可 以 分 为 公有 (Public) 链 、 联 盟 (Consortium) 链 和 私有 (Private ) 
Bk e 
息 是 完全 公 


公有 和 链 ， 顾 名 思 义 ， 任 何人 都 可 以 参与 使 用 和 维护 ， 典 型 的 如 比特 币 区 块 链 ， 信 
开 的 。 


如 果 进 一 步 引入 许可 机 制 ， 可 以 实现 私有 和 链 和 联盟 链 两 种 类 型 。 


私有 链 ， 由 集中 管理 者 进行 管理 限制 ， 只 有 内 部 少数 人 可 以 使 用 ， 信息 不 公开 。 


联盟 链 则 介 于 两 者 之 间 ， 由 若干 组 织 一 起 合作 维护 一 条 区 块 链 ， 该 区 块 链 的 使 用 必须 是 带 有 
权限 的 限制 访问 ， 相 关 信 息 会 得 到 保护 ， 典 型 如 供应 链 机 构 或 银行 联盟 。 

目前 来 看 ， 公 有 链 更 容易 吸引 市 场 和 媒体 的 眼球 ， 但 更 多 的 商业 价值 会 在 联盟 链 和 私有 和 链 上 
落地 。 

根据 使 用 目的 和 场景 的 不 同 ， 又 可 以 分 为 以 数字 货币 为 目的 的 货币 链 ， 以 记录 产权 为 目的 的 
产权 链 ， 以 众 筹 为 目的 的 众 筹 链 等 ...... ， 也 有 不 局 限 特定 应 用 场景 的 通用 链 。 

现 有 大 部 分 区 块 链 实现 都 至 少 包 括 了 网 络 层 、 共 识 层 、 智 能 合约 和 应 用 层 等 结构 ， 联 盟 链 实 
现 往往 还 会 引入 一 定 的 权限 管理 机 制 。 


关键 问题 和 挑战 
从 技术 角度 讲 ， 区 块 链 所 涉及 到 ， 包 括 分 布 式 系统 、 存 储 、 密 码 学 、 心 理 
学 、 经 济 学 、 博 弃 论 、 控 制 论 、 网 络 协议 等 ， 意味 着 大 量 工程 实践 上 的 技术 挑战 。 


下 面 列 出 了 目前 业内 关注 较 多 的 一 些 技术 话题 。 


抗 抵赖 与 隐私 保护 
怎么 防止 交易 记录 被 自 改 ? 

么 证 明 交易 双方 的 身份 ? 
怎么 保护 交易 双方 的 隐私 ? 


密码 学 的 发 展 ， 为 解决 这 些 问 题 提 供 了 不 少 手 段 。 传 统 方案 包括 Hash 算法 ， 加 解密 算法 ， 数 
字 证 书 和 签名 ( 育 签 名 、 环 签名 ) Fe 


随 着 区 块 链 技术 的 应 用 ， 新 出 现 的 需求 将 刺激 密码 学 的 进一步 发 展 ， 包 括 更 高 效 的 随机 数 产 
生 、 更 高 强度 的 加 密 、 更 快速 的 加 解密 处 理 等 。 同 时 ， 量 子 计 算 等 新 技术 的 出 现 ， 也 会 带 来 
更 多 的 挑战 ， 例 如 ，RSA 算法 等 目前 商用 的 加 密 划 法 ， 在 未 来 可 能 无 法 提供 足够 的 安全 性 。 


能 否 满足 这 些 新 的 需求 ， 将 依赖 于 数学 科学 的 进一步 发 展 和 新 一 代 计 算 技 术 的 突破 。 


分 布 式 共识 


这 是 个 经 典 的 技术 难题 ， 学 术 界 和 业界 都 已 有 大 量 的 研究 成 果 (包括 Paxos、 和 拜占庭 系列 算 
法 等 ) 。 


a 分 布 式 网 络 中 得 到 一 致 的 执行 结果 ， 是 被 参与 多 方 都 承 
认 的 ， 同 时 这 个 信息 是 被 确定 的 ， 不 可 推翻 的 。 


该 问题 在 公开 匿名 场景 下 和 带 权 限 管 理 的 场景 下 需求 差异 较 大 ， 从 而 导致 了 基于 概率 的 算法 
和 确定 性 算法 两 类 思想 。 


最 初 ， 比 特 币 区 块 链 考虑 的 是 公开 匿名 场景 下 的 最 坏 保证 。 通 过 引入 了 "工作 量 证 明 ”(Proof 
of Work) 策略 来 规避 少数 人 的 恶意 行为 ， 并 通过 概 滨 模型 保证 最 后 参与 方 共识 到 最 长 链 。 算 
法 在 核心 思想 上 是 基于 经 济 利益 的 博 蛮 ， 让 恶意 (PORTE GE OS TTL AU ROCK T 
分 人 的 合作 。 同 时 ， 确 认 儿 须 经 过 多 个 区 块 的 生成 之 后 达成 ， 从 概率 上 进行 保证 。 这 类 算法 
的 主要 问题 在 于 效率 的 低下 。 类 似 算 法 ， 还 有 以 权益 为 抵押 的 PoS、DPoS 和 Casper 等 。 


后 来 更 多 的 区 块 链 技术 (如 超级 账本 ) 在 带 权 限 管 理 的 场景 下 ， 开 始 考虑 支持 更 多 的 确定 性 
的 共识 机 制 ， 包 括 经 典 的 拜占庭 算法 等 ， 可 以 解决 快速 确认 的 问题 。 


共识 问题 在 很 长 一 段 时 间 内 都 将 是 极 具 学 术 价值 的 研究 热点 ， 核 心 的 指标 将 包括 容错 的 节点 
比例 、 决 策 收 敛 速度 、 出 错 后 的 恢复 、 动 态 特性 等 。PoW 等 基于 概率 的 系列 算法 理论 上 允许 
少 于 一 半 的 不 合作 节点 ，PBFT 等 确定 性 算法 理论 上 则 允许 不 超过 1/3 的 不 合作 节点 。 


交易 性 能 


虽然 一 般 说 来 ， 区 块 链 不 适用 于 高 频 交 易 的 场景 ， 但 由 于 金融 系统 的 需求 ， 业 界 目前 十 分 关 
心 如 何 提高 区 块 链 系统 交易 的 吞吐 量 ， 同 时 降低 交易 的 确认 延迟 。 


目前 ， 公 开 的 比特 币 区 块 链 只 能 支持 平均 每 秒 约 7 笔 的 吞吐 量 ， 一 般 认 为 对 于 大 额 交 易 来 
说 ， 安 全 的 交易 确认 时 间 为 一 个 小 时 左右 。 以 太 坊 区 块 链 的 吞吐 量 略 高 一 些 ， 但 交易 性 能 也 
被 认为 是 较 大 的 瓶颈 。 


注 : 实际 上 ， 小 额 交 易 只 要 确认 被 广播 到 网 络 中 并 带 有 合适 的 交易 服务 费用 ， 即 有 较 大 概率 
被 最 终 打 包 。 


区 块 链 系统 跟 传统 分 布 式 系统 不 同 ， 其 处 理性 能 很 难 通过 单纯 增加 节点 数 来 进行 横向 扩展 。 
实际 上 ， 传 统 区 块 链 系统 的 性 能 ， 在 很 大 程度 上 取决 于 单个 节点 的 处 理 能 力 。 高 性 能 、 安 
全 、 稳 定性 、 硬 件 辅助 加 解密 能 力 ， 都 将 是 考察 节点 性 能 的 核心 要 素 。 


这 种 场景 下 ， 为 了 提高 处 理性 能 ， 一 方面 可 以 提升 单个 节点 的 性 能 (如 采用 高 配置 的 硬 

PE) ， 同 时 设计 优化 的 策略 和 算法 ， 提 高 性 能 ; 另外 一 方面 试图 将 大 量 高 频 的 交易 放 到 链 外 
来 ， 只 用 区 块 链 记 录 最 终 交 易 信息 ， 如 比特 币 社区 提出 的 闪电 网 络 等 设计 。 类 似 地 ， 侧 链 
(side chain) 、 影 子 链 (shadow chain) 等 思路 在 当前 阶段 也 有 一 定 的 借鉴 意义 。 类 似 设计 

可 以 将 交易 性 能 提升 1~2 个 数量 级 。 


此 外 ， 在 联盟 链 的 场景 下 ， 参 与 多 方 存在 一 定 的 信任 前 提 和 利益 约束 ， 可 以 采取 更 优化 的 设 
计 ， 换 来 性 能 的 提升 。 以 超级 账本 Fabric 项 目 为 例 ， 在 普通 虚拟 机 配置 下 ， 单 客户 端 每 秒 可 
以 达到 数 百 次 (Transactions per second’ tps) 的 交易 吞吐 量 ; 在 有 一 定 工程 优化 或 硬件 加 
速 情况 下 可 以 达到 每 秒 数 千 次 的 吞吐 量 。 


客观 地 说 ， 目 前 开源 区 块 链 系统 已 经 可 以 满足 不 少 应 用 场景 的 性 能 需求 ， 但 离 大 规模 交易 系 
统 的 每 秒 数 万 笔 的 吞吐 性 能 还 有 较 大 差距 。 


注 : 据 公 开 的 数据 ，VISA 系统 的 处 理 均值 为 2,000 tps > £444 56,000 tps: 某 金 融 支 付 系统 
的 处 理 峰 值 超过 了 85,000 tps ; 某 大 型 证 券 交 易 所 号 称 的 处 理 均 ( 峰 ) 值 在 80,000 tps 左 
ze 

扩展 性 

常见 的 分 布 式 系统 ， 可 以 通过 横向 增加 节点 来 扩展 整个 系统 的 处 理 能 力 。 


对 于 区 块 链 网 络 系统 来 说 ， 根 据 共识 机 制 的 不 同 ， 这 个 问题 往往 并 非 那么 简单 。 


例如 ， 对 于 比特 币 和 以 太 坊 区 块 链 而 言 ， 网 络 中 每 个 参与 维护 的 核心 节点 都 要 保持 一 份 完整 
的 存储 ， 并 且 进 行 智 能 合约 的 处 理 。 此 时 ， 整 个 网 络 的 总 存储 和 计 工 能 力 ， 取 决 于 单个 节点 
的 能 力 。 其 至 当 网 络 中 节点 数 过 多 时 ， 可 能 会 因为 一 致 性 的 达成 过 程 延迟 降低 整个 网 络 的 性 
能 。 尤 其 在 公有 了 网络 中 ， 由 于 大 量 低 性 能 处 理 节点 的 存在 ， 问 题 将 更 加 明显 。 


要 解决 这 个 问题 ， 根 本 上 是 放松 对 每 个 节点 都 必须 参与 完整 处 理 的 限制 (SR MBP 
能 合作 完成 完整 的 处 理 ) ， 这 个 思路 已 经 在 超级 账本 中 得 到 应 用 ; ee Sees 
处 理工 作 。 


在 联盟 链 模 式 下 ， 还 可 以 专门 采用 高 性 节点 作为 核心 节点 ， 用 相对 较 弱 的 节点 仅 作 为 代 
理 访问 节点 。 


安全 防护 

区 块 链 目前 最 热门 的 应 用 场景 是 金融 相关 的 服务 ， 安 全 自然 是 讨论 最 多 、 挑 战 最 大 的 话题 。 
区 块 链 在 设计 上 大 量 采 用 了 现代 成 熟 的 密码 学 莫 法 。 但 这 是 否 就 能 确保 其 绝对 安全 呢 ? 
世界 上 并 没有 绝对 安全 的 系统 。 

系统 是 由 人 设计 的 ， 系 统 也 是 由 人 来 运营 的 ， 只 要 有 人 参与 的 系统 ， 就 难免 出 现 漏洞 。 

有 如 下 几 个 方面 是 很 难 逃 避 的 。 


首先 是 立法 。 对 区 块 链 系统 如 何 进行 监管 ? 攻击 区 块 链 系 统 是 否 属于 犯罪 ? 攻击 银行 系统 是 
要 承担 后 果 的 。 但 是 目前 还 没有 任何 法 律 保护 区 块 链 〈 特 别 是 公有 链 ) 以 及 基于 它 的 实现 。 


其 次 是 软件 实现 的 潜在 漏洞 是 无 法 避免 的 。 考 上 处 到 使 用 了 几 十 年 的 openssl 还 带 着 那么 低级 
的 漏洞 (heart bleeding) ， 而 且 是 源 代码 完全 开放 的 情况 下 ， 让 人 不 禁 对 运行 中 的 大 量 线 上 
系统 持 谨 惯 态度 。 而 对 于 金融 系统 来 说 ， 无 论 客户 端 还 是 平台 侧 ， 即 便 是 很 小 的 漏洞 都 可 能 
造成 难以 估计 的 损失 。 


另外 ， 公 有 区 块 链 所 有 交易 记录 都 是 公开 可 见 的 ， 这 意味 着 所 有 的 交易 ， 即 便 被 匿名 化 和 加 
je b o uu cu a 
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作为 一 ee 一 旦 运行 起 来 ， 出 现 问题 
也 难以 修正 。 即 使 是 让 它 变 得 更 高 效 、 更 完善 的 修改 ， 只 要 有 部 分 既得 利益 者 联合 起 来 反 
对 ， 就 无 法 得 M 多 次 类 似 的 争论 。 


最 后 ， 运 和 [os nr ain: 区 是 五 花 八 门 的 ， 可 能 存在 潜在 的 漏洞 ， 必 须要 有 
办 法 进行 安全 管控 ， 在 注册 和 运行 前 需要 有 合理 的 机 制 进行 探测 ， 以 规避 恶意 代码 的 破坏 。 


2016 年 6 月 17 日 ， 发 生 DAO 系统 漏洞 被 利用 事件 ， 直 接 导 致 价值 6000 万 美元 的 数字 货 
币 被 利用 者 获取 。 尽 管 对 于 这 件 事 情 的 反思 还 在 进行 中 ， 但 事实 再 次 证 明 ， 目 前 基于 区 块 链 
技术 进行 生产 应 用 时 ， 务 必要 细心 谨 懂 地 进行 设计 和 验证 。 必 要 时 ， 基 至 要 引入 “形式 化 验 


证 "和 人 工 审核 机 制 。 


可 以 参考 ， 著 名 黑客 米 特 尼克 所 著 的 《 反 欺 骗 的 艺术 _ 世界 传奇 黑客 的 经 历 分 享 》， 介 绍 
了 大 量 的 实际 社交 工程 欺骗 场景 。 


数据 库 和 存储 系统 


区 块 链 网 络 中 的 大 量 信息 需要 写 到 文件 和 数据 库 中 进行 存储 。 


观察 区 块 链 的 应 用 ， 大 量 的 读 写 操作 、Hash 计算 和 验证 操作 ， 跟 传统 数据 库 的 行为 十 分 不 
同 。 


当年 ， 人 们 观察 到 互联 网 应 用 大 量 非 事 务 性 的 查询 操作 ， 而 设计 了 非 关 系 型 (NoSQL) 数据 
库 。 那 么 ， 针 对 区 块 链 应 用 的 这 些 特点 ， 是 否 可 以 设计 出 一 些 特殊 的 针对 性 的 数据 库 呢 ? 


LevelDB ` RocksDB 等 键 值 数 据 库 ， 具 备 很 高 的 随机 写 和 顺序 读 、 写 性 能 ， 以 及 相对 较 差 的 
随机 读 的 性 能 ， 被 广泛 应 用 到 了 区 块 链 信息 存储 中 。 但 目前 来 看 ， 面 向 区 块 链 的 数据 库 技术 
仍然 是 需要 突破 的 技术 难点 之 一 ， 特 别 是 如 何 支持 更 丰富 语义 的 操作 。 

大 胆 预 测 ， 未 来 将 可 能 出 现 更 具 针 对 性 的 “ 块 数据 库 (BIockDB) ”， 专 门 服务 类 似 区 块 链 这 样 
的 新 型 数据 业务 ， 其 中 每 条 记录 将 包括 一 个 完整 的 区 块 信息 ， 并 天 然 地 跟 历 史 信息 进行 关 
联 ， 一 旦 写 入 确认 则 无 法 修改 。 所 有 操作 的 最 小 单位 将 是 一 个 块 。 为 了 实现 这 种 结构 ， 需 要 
原生 支持 高 效 的 签名 和 加 解密 处 理 。 


集成 和 运营 
即便 大 量 企业 系统 准备 迁移 到 区 块 链 平台 上 ， 在 相当 长 的 一 段 时 间 内 ， 基 于 区 块 链 的 新 业务 
系统 必 将 与 已 有 的 中 心 化 系统 集成 共存 。 


两 种 系统 如 何 共 存 ， 如 何 分 工 ， 彼此 的 业务 交易 如 何 进 行 合理 传递 ? 出 现 故 障 如 何 排查 和 隔 
& ? 已 有 数据 如 何在 不 同系 统 之 问 进行 迁移 和 实 备 ? 区 块 链 系统 自身 又 该 如 何 进行 运营 ， 包 
括 网 络 的 设计 选择 、 状 态 监控 、 灾 备 等 。 


这 些 都 是 很 迫切 要 解决 的 实际 问题 。 解 决 不 好 ， 将 是 区 块 链 技 术 落 地 的 不 小 阻碍 。 


趋势 与 展望 


关于 区 块 链 技术 发 展 趋势 的 探讨 和 争论 ， 自 其 诞生 之 日 起 就 从 未 停息 。 或 许 ， 读 者 可 以 从 计 
算 技 术 的 演变 历史 中 得 到 一 些 启发 。 
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TCP/IP AWS EC2 
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图 1.5.4.1 - 计算 的 历史 ， 笔 者 于 某 次 技术 交流 会 中 提出 


以 云 计 算 为 代表 的 现代 计算 技术 ， 其 发 展 历史 上 有 若干 重要 的 时 间 点 和 事件 : 


从 这 


1969 - ARPANet (Advanced Research Projects Agency Network) : 现代 互联 网 的 前 
身 ， 被 美国 高 级 研究 计划 署 (Advanced Research Project Agency) 提出 ， 其 使 用 NCP 
协议 ， 核 心 缺 陷 之 一 是 无 法 做 到 和 个 别 计算 机 网 络 交流 ; 

1973 - TCP/IP : Vinton.Cerf〈 文 特 * 瑟 夫 ) 与 Bob Karn ( 绝 勃 * 卡 恩 ) 共同 开发 出 TCP 
模型 ， 解 决 了 NCP 的 缺陷 ; 

1982 - Internet : TCP/IP 正式 成 为 规范 ， 并 被 大 规模 应 用 ， 现 代 互 联网 诞生 ; 

1989 - WWW : 早期 互联 网 的 应 用 主要 包括 telnet ^ ftp ^ email $ > 2238-46 2835-2* (Tim 
Berners-Lee) 设计 的 WWW 协议 成 为 互联 网 的 杀手 级 应 用 ， 引 爆 了 现代 互联 网 ， 从 那 开 
始 ， 互 联网 业务 快速 扩张 ; 

1999 - salesforce : 互联 网 出 现 后 ， 一 度 只 能 进行 通信 应 用 ， 但 salesforce 开始 以 云 的 理 
念 提 供 基 于 互联 网 的 企业 级 服务 ; 

2006 - aws ec2 : AWS EC2 黄 定 了 云 计 算 的 业界 标杆 ， 直 到 今天 ， 竞 争 者 们 仍然 在 试图 
追赶 AWS 的 脚步 ; 

2013 - cognitive : 以 IBM Watson 为 代表 的 认 知 计算 开始 进入 商业 领域 ， 计 算 开 始 变 得 
智能 ， 进 入 “后 云 计 算 时 代 ”。 


个 历史 中 能 看 出 哪些 端倪 呢 ? 


一 个 是 技术 领域 也 存在 着 周期 律 。 这 个 周期 目前 看 是 7-8 年 左右 。 或 许 正如 人 有 "七 年 之 
痒 "， 技 术 也 存在 着 七 年 这 道 过 ， 到 了 这 道 坎 ， 要 么 自身 突破 到 过 去 ， 要 么 就 被 新 的 技术 所 取 


代 。 


如 果 从 比特 币 网 络 上 线 (2009 年 1 月 ) 算 起 ， 到 今年 正 是 在 坎 上 。 因 此 ， 现 在 正 是 相关 


技术 进行 突破 的 好 时 机 。 


为 何 恰好 是 七 年 7 年 按照 产品 周期 来 看 基本 是 2~3 个 产品 周期 ， 所 谓 事 不 过 三 ， 经 过 2~3 
个 产品 周期 也 差不多 该 有 个 结论 了 。 


另外 ， 最 早出 现 的 未 必 是 先驱 ， 也 可 能 是 先烈 。 创 新 固然 很 好 ， 但 过 早 播撒 的 种 子 ， 没 有 合 
适 的 土壤 ， 往 往 也 难 长 大 。 技 术 创 新 与 科研 创新 很 不 同 的 一 点 便 是 ， 技 术 创 新 必须 立足 于 需 
求 ， 过 早 过 晚 都 会 错失 良机 。 科 研 创 新 则 要 越 早 越 好 ， 比 如 二 十 世纪 出 现 的 物理 学 巨匠 们 ， 
超前 的 研究 成 果 商定 了 后 续 一 百 多 年 的 科技 革命 的 基础 。 


最 后 ， 事 物 的 发 展 往往 是 延续 的 、 长 期 的 。 新 生 事 物 大 都 不 是 凭空 蹦 出 来 的 ， 往 往 是 解决 了 
前 莫 未 能 解决 的 问题 ， 或 是 出 现 了 之 前 未 曾 出 现 过 的 场景 。 而 且 很 多 时 候 ， 新 生 事物 的 出 现 
需要 长 期 的 钴 化 ， 坚 持 还 是 放弃 ， 故 事 不 断 重 复 。 笔 者 认为 ， 只 要 是 朝 着 提高 生产 力 的 正确 
方向 努力 ， 退 早 会 有 出 现在 舞台 上 的 一 天 。 









You never know 
how close you are.. 
Never Give up 
on your dreams! 


图 1.5.4.2 - 坚持 还 是 放弃 ? 


目前 ， 区 块 链 在 数字 货币 领域 (以 比特 币 为 代表 ) 的 应 用 已 经 相对 成 熟 ， 而 在 智能 合约 和 分 
布 式 账 本 方向 尚 处 于 初步 实践 阶段 。 但 之 无 疑问 地 是 ， 区 块 链 技术 在 已 经 落地 的 领域 ， 确实 
带 来 了 生产 力 提 升 。 


国际 上 的 标准 化 组 织 ， 包 括 ITU-T (SG16,17,20) ` IETF ` IEEE (P2418) ` ISO ` W3C 都 已 经 
纷纷 设立 相关 研究 小 组 ， 制 定 分 布 式 账本 领域 的 相关 标准 和 规范 。 这 也 意味 着 分 布 式 账本 技 
术 已 经 得 到 了 业界 的 认可 和 重视 。 
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认识 上 的 误区 


目前 ， 由 于 区 块 链 自身 仍 是 一 种 相对 年 轻 的 技术 ， 不 少 人 对 区 块 链 的 认识 还 存在 一 些 误区 © 
下 面 ， 是 需要 注意 的 一 些 问题 : 


首先 ， 区 块 链 不 等 于 比特 币 。 虽 说 区 块 链 的 基本 思想 诞生 于 比特 币 的 设计 中 ， 但 发 展 到 今 
日 ， 比 特 币 和 区 块 链 已 经 仇 然 成 为 了 两 个 不 太 相关 的 技术 。 前 者 更 侧重 从 数字 货币 角度 发 所 
比特 币 的 实验 性 意义 ; 后 者 则 从 技术 层面 探讨 和 研究 可 能 带 来 的 商业 系统 价值 ， 试 图 在 更 多 
的 场景 下 释放 智能 合约 和 分 布 式 账 本 带 来 的 科技 潜力 。 


其 次 ， 区 块 链 不 等 于 数据 库 。 虽 然 区 块 链 也 可 以 用 来 存储 数据 ， 但 它 要 解决 的 核心 问题 是 多 
方 的 互信 问题 。 单 纯 从 存储 数据 角度 ， 它 的 效率 可 能 不 高 ， 笔 者 也 不 推荐 把 大 量 的 原始 数据 
放 到 区 块 链 系 统 上 。 当 然 ， 现 在 已 有 的 区 块 链 系统 中 ， 数 据 库 相关 的 技术 十 分 关键 ， 直 接 决 
定 了 区 块 链 系统 的 吞吐 性 能 。 

TODO: bigchaindb, chainsql 

最 后 ， 区 块 链 并 非 一 门 万 能 的 颠覆 性 技术 。 作 为 融合 多 项 已 有 技术 而 出 现 的 新 事物 ， 区 块 链 
跟 现 有 技术 的 关系 是 一 脉 相 承 的 。 它 在 解决 多 方 合作 和 可 信 处 理 上 向 前 多 走 了 一 步 ， 但 并 不 
意味 着 它 是 万 能 的 ， 更 不 会 彻底 颠覆 已 有 的 商业 模式 。 很 长 一 段 时 间 里 ， 区 块 链 所 适用 的 场 
景 仍 需 不 断 摸 索 ， 并 且 跟 已 有 系统 也 必然 是 长 期 合作 共存 的 关系 。 


本 草 小 结 


本 章 剖 析 了 区 块 链 的 相关 核心 技术 ， 包 括 其 定义 、 工 作 原 理 、 技 术 分 类 、 关 键 问 题 和 认识 上 
的 误区 等 。 通 过 本 章 的 学 习 ， 读 者 可 以 对 区 块 链 的 相关 核心 技术 形成 整体 上 的 认识 ， 并 对 区 
块 链 在 整个 信息 科技 产业 中 的 位 置 和 发 展 趋势 形成 更 清晰 的 认 知 。 

除了 数字 货币 应 用 外 ， 现 在 业界 越 来 越 看 重 区 块 链 技术 可 能 带 来 的 面向 商业 应 用 场景 的 计算 
能 力 。 开 源 社区 发 起 的 开放 的 以 太 坊 和 超级 账本 等 项 目 ， 让 用 户 可 以 使 用 它们 来 快速 设计 
更 复杂 的 分 布 式 账本 应 用 。 


有 理由 相信 ， 随 着 更 多 商业 应 用 场景 的 出 现 ， 区 块 链 技 术 将 在 未 来 金融 和 信息 技术 等 领域 占 
据 越 来 越 重要 的 地 位 。 


典型 应 用 场景 


科技 创新 ， 应 用 为 王 。 


一 项 新 技术 能 否 最 终 落地 普及 ， 有 很 多 影响 因素 。 其 中 很 关键 的 一 点 便 是 能 否 找 到 合适 的 应 
用 场景 。 


以 比特 币 网 络 为 代表 的 大 规模 数字 货币 系统 ， 长 时 间 自 治 运行 ， 支 持 了 传统 金融 系统 都 难以 
实现 的 全 球 范围 即时 可 靠 交易 。 这 为 区 块 链 技术 的 应 用 潜力 引发 了 无 限 遐 想 。 如 果 未 来 基于 
区 块 链 技术 构造 的 商业 价值 网 络 成 为 现实 ， 所 有 的 交易 都 将 高 效 完成 且 无 法 伪造 ; 所 有 签署 
的 合同 都 能 按照 约定 严格 执行 。 这 将 极 大 降低 整个 商业 体系 运转 的 成 本 ， 同 时 大 大 提高 社会 
沟通 协作 的 效率 。 从 这 个 意义 上 讲 ， 基 于 区 块 链 技术 构建 的 未 来 商业 网 络 ， 将 可 能 引发 继 互 
联网 之 后 又 一 次 巨大 的 产业 变革 。 

目前 ， 金 融 交 易 系 统 已 经 开始 验证 和 使 用 区 块 链 系统 。 包 括 征 信 管理 、 跨 国 交 易 、 合 
作 、 资 源 共享 和 物 联 网 等 诸多 领域 ， 也 涌现 出 大 量 有 趣 的 应 用 案例 。 本 章 将 通 e 
型 的 应 用 场景 ， 展 现 区 块 链 技术 为 不 同行 业 带 来 的 创新 潜力 。 


应 用 场景 概览 


区 块 链 技 术 已 经 从 单纯 的 技术 探讨 走向 了 应 用 落地 的 阶段 。 国 内 外 已 经 出 现 大 量 与 之 相关 的 
企业 和 团队 。 有 些 企 业已 经 结合 自身 业务 摸索 出 了 颇具 特色 的 应 用 场景 ， 更 多 的 企业 还 处 于 
不 断 探索 和 验证 的 阶段 。 


实际 上 ， 要 找到 合适 的 应 用 场景 ， 还 是 要 从 区 块 链 技术 自身 的 特性 出 发 进行 分 析 © 


区 块 链 在 不 引入 第 三 方 中 介 机 构 的 前 提 下 ， 可 以 提供 去 中 心 化 、 不 可 自 改 、 安 全 可 靠 等 特性 
保证 。 因 此 ， 所 有 直接 或 间接 依赖 于 第 三 方 担保 机 构 的 活动 ， 均 可 能 从 区 块 链 技术 中 获 益 。 


区 块 链 自身 维护 着 一 个 按时 间 顺 序 持续 增长 、 不 可 自 改 的 数据 记录 ， 当 现实 或 数字 世界 中 的 
I VLA RPA BN > BIRGER 2 ARAMA RKB > REALS PTB Ue Dal 
的 数字 证 据 。 


可 编程 的 智能 合约 使 得 在 区 块 链 上 登记 的 资产 可 以 获得 在 现实 世界 中 难以 提供 的 流动 性 ， 并 
能 够 保证 合约 规则 的 透明 和 不 可 葡 改 。 这 就 为 区 块 链 上 诞生 更 多 创新 的 经 济 活动 提供 了 土 
壤 ， 为 社会 资源 价值 提供 更 加 高 效 且 安全 的 流动 膝 道 。 


此 外 ， 还 需要 思考 区 块 链 解决 方案 的 合理 边界 。 面 向 大 众 消费 者 的 区 块 链 应 用 需要 做 到 公 
开 、 透 明 、 可 审计 ， 既 可 以 部 署 在 无 边界 的 公有 链 ， 也 可 以 部 署 在 应 用 生态 内 多 中 心 节点 共 
同 维护 的 区 块 链 ; 面向 企业 内 部 或 多 个 企业 间 的 商业 区 块 链 场景 ， 则 可 将 区 块 链 的 维护 节点 
和 可 见 性 限制 在 联盟 内 部 ， 并 用 智能 合约 重点 解决 联盟 成 员 间 信任 或 信息 不 对 等 问题 ， 以 提 
高 经 济 活动 效率 。 


笔者 认为 ， 未 来 几 年 内 ， 可 能 深入 应 用 区 块 链 技术 的 场景 将 包括 : 


e 金融 服务 : 区 块 链 带 来 的 潜在 优势 包括 降低 交易 成 本 、 减 少 跨 组 织 交 易 风险 等 。 该 领域 
的 区 块 链 应 用 目前 最 受 关注 ， 全 球 不 少 银 行 和 金融 交易 机 构 都 是 主力 推动 者 。 部 分 投资 
机 构 也 在 应 用 区 块 链 技术 降低 管理 成 本 和 管控 风险 。 从 另 一 方面 ， 要 注意 可 能 引发 的 问 
题 和 风险 。 例 如 ，DAO (Decentralized Autonomous Organization 是 史上 最 大 的 一 次 众 
筹 活 动 ， 基 于 区 块 链 技术 确保 资金 的 管理 和 投放 ) 这 样 的 众 筹 实验 ， 提 醒 应 用 者 在 业务 
和 运营 层面 都 要 说 惯 处 理 。 

e 征 信 和 权 属 管理 : 征 信 和 权 属 的 数字 化 管理 是 大 型 社交 平台 和 保险 公司 都 梦 呈 以 求 的 。 
目前 该 领域 的 主要 技术 问题 包括 缺乏 足够 的 数据 和 分 析 能 力 ; 缺乏 可 靠 的 平台 支持 以 及 
有 效 的 数据 整合 管理 等 。 区 块 链 被 认为 可 以 促进 数据 交易 和 流动 ， 提 供 安 全 可 靠 的 支 
持 。 征 信行 业 的 门槛 比较 高 ， 需 要 多 方 资源 共同 推动 。 

e 资源 共享 : A Airbnb 为 代表 的 分 享 经 济公 司 将 欢迎 去 中 心 化 应 用 ， 可 以 降低 管理 成 本 。 
该 领域 主题 相对 集中 ， 设 计 空 间 大 ， 受 到 大 量 的 投资 关注 。 

e 贸易 管理 : 区 块 链 技术 可 以 帮助 自动 化 国际 贸易 和 物流 供应 链 领域 中 繁琐 的 手续 和 流 
程 。 基 于 区 块 链 设计 的 贸易 管理 方案 会 为 参与 的 多 方 企 业 带 来 极 大 的 便利 。 另 外 ， 贸 易 
中 销售 和 法 律 合同 的 数字 化 、 货 物 监控 与 检测 、 实 时 支付 等 方向 都 可 能 成 为 创业 公司 的 


突破 口 。 

e HKA: 物 联网 也 是 很 适合 应 用 区 up MN E 预计 未 来 几 年 内 会 有 大 量 应 用 
出 现 ， 特 别 是 租赁 、 物 流 等 特定 场景 ， 都 是 很 合适 结合 区 块 链 技术 的 场景 。 但 目前 阶 
段 ， 物 联网 自 xi US POE SERUER 内 不 会 出 现 大 规模 应 用 。 

这 些 行业 各 有 不 同 的 特点 ， 但 或 多 或 少 都 需要 第 三 方 担保 机 构 的 参与 ， 因 此 都 可 能 从 区 块 链 
技术 中 获得 益处 。 

当然 ， 对 于 商业 系统 来 说 ， 技 术 支 持 只 是 一 种 手段 ， iene 需要 满足 业务 需求 。 区 块 链 作为 
一 个 底层 的 平台 技术 ， 要 利用 好 它 ， 需 要 根据 行业 特性 a ， 对 其 上 的 业务 系 
统 和 商业 体系 提供 合理 的 支持 。 

有 理由 相信 ， 区 块 链 技术 落地 的 案例 会 越 来 越 多 。 这 也 会 进一步 促进 新 技术 在 传统 行业 中 的 
应 用 ， 带 来 更 多 的 创新 业务 和 场景 。 


金融 服务 


自 有 人 类 社会 以 来 ， 金 融 交 易 就 是 从 不 可 少 的 经 济 活动 ， 涉 及 货币 、 证 券 、 人 保险、 抵押 、 捐 
赠 等 诸多 行业 。 交 易 角 色 和 交易 功能 的 不 同 ， 反映 出 不 同 的 生产 关系 。 通 过 金融 交易 ， 可 以 
优化 社会 运转 效率 ， 实 现 资源 价值 的 最 大 化 。 可 以 说 ， 人 类 社会 的 文明 发 展 ， 离 不 开交 易 形 


式 的 演变 。 


传统 交易 本 质 上 交换 的 是 物品 价值 的 所 属 权 。 为 了 完成 一 些 贵重 商品 的 交易 《例如 房屋 、 和 车 
辆 的 所 属 权 ) ， 往 往 需要 十 分 繁琐 的 中 间 环 节 ， 同 时 需要 中 介 和 担保 机 构 参 与 其 中 。 这 是 因 
为 ， 交 易 双 方 往往 存在 着 不 能 充分 互信 的 情况 。 一 方面 ， 要 证 实 合法 的 价值 所 属 权 并 不 简 
单 ， 往 往 需要 开具 各 种 证 明 材 料 ， 存 在 造假 的 可 能 ; 另 一 方面 ， 价 值 不 能 直接 进行 交换 ， 同 
样 需 要 繁琐 的 手续 ， 在 这 个 过 程 中 存在 较 多 的 壬 改 风险 。 


为 了 确保 金融 交易 的 可 靠 完成 ， 出 现 了 中 介 和 担保 机 构 这 样 的 经 济 角色 。 它 们 通过 提供 信任 
保障 服务 ， 提 高 了 社会 经 济 活动 的 效率 。 但 现 有 的 第 三 方 中 介 机 制 往往 存在 成 本 高 、 时 间 周 
期 长 、 流 程 复杂 、 容 易 出 错 等 缺点 。 金 融 领 域 长 期 存在 提高 交易 效率 的 迫切 需求 。 


区 块 链 技术 可 以 为 金融 服务 提供 有 效 、 可 信 的 所 属 权证 明 ， 以 及 相当 可 靠 的 合约 确保 机 制 。 


银行 业 金 融 管 理 
银行 从 角色 上 ， 一 般 分 为 中 央 银行 《央行 ) 和 普通 银行 。 


中 央 银 行 的 两 大 职能 是 “促进 宏观 经 济 稳定 "和 “维护 金融 稳定 ”( 《金融 的 本 质 》， 伯 克 南 ， 中 
信 出 版 社 ，2014 年 出 版 ) ， 主 要 手段 就 是 管理 各 种 证 券 和 利率 。 央 行 的 存在 ， 为 整个 社会 的 
金融 体系 提供 了 最 终 的 信用 担保 。 


普通 银行 业 则 往往 基于 央行 的 信用 ， 作 为 中 介 和 担保 方 ， 来 协助 完成 多 方 的 金融 交易 。 


银行 活动 主要 包括 发 行货 币 、 完 成 存货 款 等 功能 。 银 行 必 须 确保 交易 的 确定 性 ， 必 须 确立 自 
身 的 可 靠 信用 地 位 。 传 统 的 金融 系统 为 了 完成 上 述 功能 ， 采 用 了 极为 复杂 的 软件 和 硬件 方 

案 ， 建 设 和 维护 成 本 都 十 分 昂贵。 即便 如 此 ， 这 些 系统 仍然 存在 诸多 缺陷 ， 例 如 某 些 场景 下 
交易 时 延 过 大 ; 难以 避免 利用 系统 漏洞 进行 的 攻击 和 金融 其 诈 等 。 


此 外 ， 在 目前 金融 系统 流程 中 ， 商 家 为 了 完成 交易 ， 还 常常 需要 经 由 额外 的 支付 企业 进行 处 
理 。 这 些 实际 上 都 极 大 增加 了 现 有 金融 交易 的 成 本 。 


区 块 链 技术 的 出 现 ， 被 认为 是 有 可 能 促使 这 一 行业 发 生 革 命 性 变化 的 “ 奇 点 "。 除 了 众所周知 的 
比特 币 等 数字 货币 实验 之 外 ， 还 有 诸多 金融 机 构 进行 了 有 意义 的 尝试 。 


欧洲 央行 评估 区 块 链 在 证 券 交 萄 后 结算 的 应 用 


目前 ， 全 球 证 券 交 易 后 的 处 理 过 程 十 分 复杂 ， 清 算 行为 成 本 约 50-100 亿美 元 ， 交 易 后 分 析 、 
对 账 和 处 理 费 用 超过 200 亿美 金 。 


来 自 欧洲 央行 的 一 份 报告 显示 ， 区 块 链 作为 分 布 式 账本 技术 ， 可 以 很 好 地 节约 对 账 的 成 本 ， 
同时 简化 交易 过 程 。 相 对 原先 的 交易 过 程 ， 可 以 近乎 实时 的 变更 证 券 的 所 有 权 。 


来 源 : 欧洲 央行 报告 : (Distributed ledger technologies in securities post- 
trading) > https//www.ecb.europa.eu/pub/pdf/scpops/ecbop1 72.en.pdf 


中 国人 民 银 行 投入 区 块 链 研究 


2016 年 ， 中 国人 民 银 行 对 外 发 布 消息 ， 称 深入 研究 了 数字 货币 涉及 的 相关 技术 ， 包 括 区 块 链 
技术 、 移 动 支付 、 可 信 可 控 云 计算 、 密 码 莫 法 、 安 全 芯片 等 ， 被 认为 积极 关注 区 块 链 技术 的 
发 展 。 

实际 上 ， 夹 行 对 于 区 块 链 技术 的 研究 很 早 便 已 开展 。 


2014 年 ， 央 行 成 立 发 行 数字 货币 的 专门 研究 小 组 对 基于 区 块 链 的 数字 货币 进行 研究 ， 次 年 形 
成 研究 报告 。 


2016 年 1 月 20 日， 央行 专门 组 织 了 “数字 货币 研讨 会 "， 邀 请 了 业内 的 区 块 链 技术 专家 就 数 
字 货 币 发 行 的 总 体 框 架 、 演 进 、 以 及 国家 加 密 货 币 等 话题 进行 了 研讨 。 会 后 ， 发 布 对 我 国 银 
行业 数字 货币 的 战略 性 发 展 思 路 ， 提 出 要 早日 发 行 数 字 货 币 ， 并 利用 数字 货币 相关 技术 来 打 
击 金融 犯罪 活动 。 

2016 年 12 月 ， 央 行 成 立 数字 货币 研究 所 。 初 步 公开 设计 为 “由 央行 主导 ， 在 保持 实物 现金 发 
行 的 同时 发 行 以 加 密 算 法 为 基础 的 数字 货币 ，M0 (流通 中 的 现金 ) 的 一 部 分 由 数字 货币 构 

成 。 为 充分 保障 数字 货币 的 安全 性 ， 发 行者 可 采用 安全 芯片 为 载体 来 保护 密 钥 和 算法 运算 过 
程 的 安全 ”。 


加 拿 大 银行 提出 新 的 数字 货币 


2016 年 6 月 ， 加 拿 大 央行 公开 正在 开发 基于 区 块 链 技术 的 数字 版 加 拿 大 元 (名 称 为 CAD 
f) ， 以 允许 用 户 使 用 加 元 来 兑换 该 数字 货币 。 经 过 验证 的 对 手 方 将 会 处 理 货 币 交 易 ; 另 
外 ， 如 果 需 要 ， 银 行将 保留 销毁 CAD 币 的 权利 。 


RAF CAD 币 是 更 大 的 一 个 探索 型 科技 项 目 Jasper 的 一 部 分 。 除 了 加 拿 大 央行 外 ， 据 悉 ， 蒙 
特 利 尔 银 行 ^ 加 拿 大 帝国 商业 银行 N 加 拿 大 皇家 银行 " 加 拿 大 丰 业 银行 多 伦 多 道明 银行 等 
多 家 机 构 也 都 参与 了 该 项 目 。 


来 源 : 金融 时 报 - Canada experiments with digital dollar on blockchain * 2016-06-16 ° 


美国 央行 实现 RSCoin 


英国 央行 在 数字 化 货币 方面 进展 十 分 突出 ， 已 经 实现 了 基于 分 布 式 账本 平台 的 数字 化 货币 系 
统 ，RSCoin。 和 旨 在 强化 本 国 经 济 及 国际 贸易 。 


RSCoin 目标 是 提供 一 个 由 中 央 银 行 控 制 的 数字 货币 ， 采 用 了 双 层 链 架 构 、 改 进 版 的 两 阶段 提 
X (Two Phase Commitment) ， 以 及 多 链 之 间 的 交叉 验证 机 制 。 该 货币 具备 防 自 改 和 防伪 造 
的 特性 。 


因为 该 系统 主要 是 央行 和 下 属 银行 之 间 使 用 ， 通 过 提前 建立 一 定 的 信任 基础 ， 可 以 提供 较 好 
的 处 理性 能 。 


英国 央行 对 RSCoin 进行 了 推广 ， 和 希望 能 尽快 普及 该 数字 货币 ， 以 带 来 节约 经 济 成 本 、 促 进 
经 济 发 展 的 效果 。 同 时 ， 英 国史 行 认为 ， 数 字 货 币 相 对 传统 货币 更 适合 国际 贸易 等 场景 。 
日 本 政府 取消 比特 币 消 费 税 


2017 #3 A 27 日 ， 日 本 国会 通过 《2017 税务 改革 法 案 》， 该 法 案 将 比特 币 等 数字 货币 定义 
为 货币 等 价 物 ， 可 以 用 于 数字 支付 和 转账 。 


法 案 于 2017 年 7 月 1 日 生效 ， 销 售 数字 货币 不 必 再 缴纳 8% 的 消费 税 。 


中 国 邮 储 银 行将 区 块 链 技术 应 用 到 核心 业务 系统 


2016 年 10 A > 中国 邮 储 银行 宣布 携手 IBM 推出 基于 区 块 链 技术 的 资产 托管 系统 ， 是 中 国 银 
行业 首次 将 区 块 链 技 术 成 功 应 用 于 核心 业务 系统 。 


新 的 业务 系统 免 去 了 重复 的 信用 校 验 过 程 ， 将 原 有 业务 环节 缩短 了 约 60-80% 的 时 间 ， 提 高 
了 信用 交易 的 效率 。 


SWIFT 完成 跨 银 行 的 分 布 式 账本 验证 


2018 年 3 月 ， 环 球 同业 银行 金融 电讯 协会 (SWIFT) 完 成 了 涉及 到 34 家 银行 的 分 布 式 账本 验 
证 。 验 证 重点 关注 基于 超级 账本 项 目的 分 布 式 账本 技术 能 否 满足 监管 、 安 全 、 隐 私 性 等 方面 
的 需求 。 验 证 表明 分 布 式 账 本 技术 可 以 满足 自动 化 的 资产 管理 需求 ， 为 未 来 多 银行 间 合 作 提 
供 重要 支撑 。 


SWIFT 研发 中 心 负责 人 Damien Vanderveken £f :“ 验 证 进行 的 相当 不 错 ， 证 实 了 分 布 式 账本 
技术 的 巨大 进展 ， 尤 其 是 超级 账本 Fabric A 1.0 (The PoC went extremely well, proving 
the fantastic progress that has been made with DLT and the Hyperledger Fabric 1.0 in 
particular) ” ° 


各 种 新 型 支付 业务 


基于 区 块 链 技术 ， 出 现 了 大 量 的 创新 支付 企业 ， 这 些 支付 企业 展示 了 利用 区 块 链 技术 带 来 的 
巨大 商业 优势 。 


e Abra: 区 块 链 数 字 钱 包 ， 以 近乎 实时 的 速度 进行 跨 境 支 付 ， 无 需 银行 账户 ， 实 现 不 同 币 

种 的 兑换 ， 融 资 超过 于 万 美金 。 

Bitwage : 基于 比特 币 区 块 链 的 跨 境 工资 支付 平台 ， 可 以 实现 每 小 时 的 工资 支付 ， 方 便 跨 

国企 业 进 行 工 资 管理 。 

e BitPOS : 澳大利亚 创业 企业 ， 提 供 基 于 比特 币 的 低 成 本 的 快捷 线 上 支付 。 

e Circle : 由 区 块 链 充当 支付 网 络 ， 人 允许 用 户 进行 跨 币 种 、 跨 境 的 快速 汇款 。Circle 获得 了 
来 自 IDG、 百 度 的 超过 6000 万 美金 的 D 轮 投 资 。 

e Ripple : 实现 跨 境 的 多 币 种 、 低 成 本 、 实 时 交易 ， 引 入 了 网 关 概 念 〈 类 似 银行 ) c HR 
中 心 化 。 


fc Ra A 
证 券 交 易 
证 券 交 易 包 括 交 易 执 行 环节 和 交易 后 处 理 环节 。 


交易 环节 本 身 相 对 简单 ， 主 要 是 由 交易 系统 (高 性 能 实时 处 理 系统 ) 完成 电子 数据 库 中 内 容 
的 变更 。 中 心 化 的 验证 系统 往往 极为 复杂 各 贵 。 交 易 指 令 执行 后 的 结算 和 清算 环节 也 十 分 
复杂 ， 需 要 大 量 的 人 力 成 本 和 时 间 成 本 ， 并 且 容 易 出 错 。 


目前 来 看 ， 基 于 区 块 链 的 处 理 系统 还 难以 实现 海量 交易 系统 所 需要 的 性 能 (典型 性 能 为 每 秒 
一 万 笔 以 上 成 交 ， 日 处 理 能 力 超过 五 千 万 笔 委 托 、 三 千 万 笔 成 交 ) 。 但 在 交易 的 审核 和 清算 
环节 ， 区 块 链 技术 存在 诸多 的 优势 ， 可 以 极 大 降低 处 理 时 间 ， 同 时 减少 人 工 的 参与 。 


咨询 公司 Oliver Wyman 在 给 SWIFT (环球 同业 银行 金融 电讯 协会 ) 提供 的 研究 报告 中 
预计 ， 全 球 清算 行为 成 本 约 50~100 亿美 元 ， 结 算 成 本 、 托 管 成 本 和 担保 物 管理 成 本 
400-450 亿美 元 (390 亿美 元 为 托管 链 的 市 场 主体 成 本 ) ， 而 交易 后 流程 数据 及 分 析 花 
费 200~250 亿美 元 。 


2015 年 10 月 ， 美 国 纳 斯 达 克 (Nasdaq) 证 券 交易 所 推出 区 块 链 平台 Nasdaq Linq， 实 现 主 
要 面向 一 级 市 场 的 股票 交易 流程 。 通 过 该 平台 进行 股票 发 行 的 发 行者 将 享有 “数字 化 ”的 所 有 
权 。 


其 它 相 关 案 例 还 包括 : 


e BitShare 推出 基于 区 块 链 的 证 券 发 行 平台 ， 号 称 每 秒 达 到 10 万 笔 交 易 。 

© DAH 为 金融 市 场 交 易 提供 基于 区 块 链 的 交易 系统 。 获 得 澳洲 证 交 所 项 目 。 

e Symbiont 帮助 金融 企业 创建 存储 于 区 块 链 的 智能 债券 ， 当 条 件 符合 时 ， 清 算 立 即 执行 。 

e Overstock.com 推出 基于 区 块 链 的 私有 和 公开 股权 交易 “TO 平台， 提出 “交易 即 结 
算 ”(The trade is the settlement) 的 理念 ， 主 要 目标 是 建立 证 券 交易 实时 清算 结算 的 全 
新 系统 。 

e 高 盛 为 一 种 叫做 “SETLcoin” 的 新 虚拟 货 重申 请 专利 ， 用 于 为 股票 和 债券 等 资产 交易 提 
供 " 近 乎 立即 执行 和 结算 "的 服务 。 
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ICO (Initial Coin Offering) 是 一 种 基于 加 密 货 币 的 新 型 众 筹 管理 方式 。 项 目 发 起 方 通过 售卖 
项 目 早 期 的 加 蜜 货币 向 外 界 融资 ， 当 项 目 上 线 后 ， 如 果 能 否 得 以 健康 成 长 ， 加 蜜 货币 价格 上 
溢 ， 投 资 者 可 以 获得 回报 ， 并 且 可 以 选择 任何 时 候 卖 出 这 些 货币 而 退出 。 


最 早 的 ICO 出 现在 2013 年 6 月 ， 万 事 达 币 (MSC) 在 Bitcointalk 论坛 上 众 筹 5000 个 比特 
币 。 虽 然 ， 很 可 惜 该 项 目 后 来 并 没有 成 功 ， 但 开启 了 1CO 的 浪潮 。 


2014 年 ， 比 较 出 名 的 如 比特 股 Bitshares 和 以 太 坊 Ethereum 先后 发 起 1CO， 并 且 随 着 平台 
自身 的 发 展 ， 投 资 者 获取 了 大 量 的 回报 。 


2016 年 4 月 30 日 上 线 的 DAO (Decentralized Autonomous Organization) 项 目 ， 试 图 打造 
基于 以 太 坊 的 众 筹 平台 ， 更 是 一 度 创下 历史 最 高 的 融资 记录 ， 数 额 超过 1.6 亿美 金 。 该 项 目 
暴露 出 这 种 创新 形式 的 组 织 者 们 在 应 对 安全 风险 时 候 缺 乏 足够 的 应 对 经 验 。6 月 12 日 ， 有 技 
术 人 员 报 告 合约 执行 过 程 中 存在 软件 漏洞 ， 但 很 遗憾 并 未 得 到 组 织 的 重视 和 及 时 修复 。 四 天 
后 ， 黑 客 利 用 漏洞 转移 了 360 万 枚 以 太 币 ， 当 时 价值 超过 5000 万 美金 。 虽 然 最 后 采用 了 一 
些 技术 手段 来 挽回 经 济 损失 ， 但 该 事件 毫 无 疑问 给 以 太 坊 平台 带 来 了 负面 影响 ， 也 给 ICO 这 
种 新 模式 的 流程 管理 敲 响 了 警钟 。 


2017 年 开始 ， 传 统 风 投 基 金 也 开始 尝试 用 ICO RAK VS © Blockchain Capital 在 2017 年 
发 行 的 一 支 基金 创新 地 采用 了 传统 方式 加 ICO 的 混合 方式 进行 慕 资 ， 其 中 传统 部 分 规模 4000 
BHA? ICO 部 分 规模 1000 万 美元 。4 月 10 日 ，ICO 部 分 1000 万 美元 的 慕 集 目标 在 启动 
后 六 小 时 内 全 部 完成 。 


随 着 ICO 的 火热 发 展 ， 大 量 坎 诈 性 的 项 目 出 现 ， 有 的 项 目 仅 有 一 个 粗糙 的 白皮书 ， 有 的 项 目 
甚至 连 白皮书 都 没有 ， 在 部 分 媒体 和 投资 者 的 炒作 下 ， 吸 引 了 众多 资金 的 投入 ，2017 FER 
有 超过 40 亿美 金 投入 到 ICO 当中 。 然 而 ， 下 半年 开始 ， 大 量 ICO 项 目 因为 无 法 完成 预 设 目 
标 而 破灭 ， 无 论 欧 美 还 是 亚洲 都 出 现 了 大 量 项 目 组 织 方 跑 路 的 情况 ， 这 被 认为 是 第 一 次 ICO 
泡沫 的 结束 。 


同期 ， 各 国 监管 部 门 开始 介入 ， 要 么 直接 禁止 |CO 活动 ， 要 么 纳入 监管 体系 。2017 年 8 月 
28 日 ， 美 国 证 监 会 发 布 关 于 谨防 ICO 骗局 的 警告 ;9 月 4 日 ， 中 国人 民 银 行 (央行 ) 等 7 部 
门 发 文 定 调 ，|CO 为 “未 经 批准 非法 公开 融资 的 行为 "， 各 类 代 币 发 行 融资 活动 应 立即 停止 。 


客观 来 看 ， 用 ICO 方式 进行 众 筹 相对 灵活 。 但 目前 1CO 在 形式 还 缺少 明确 的 法 律 定 位 和 监管 
流程 ， 普 通 投资 者 也 很 难 对 项 目的 商业 模式 和 科技 含量 进行 准确 把 握 ， 是 一 件 风 险 远 大 于 收 
益 的 事情 。 

Telegram 在 2018 年 初 通过 两 轮 ICO 共 募 集资 金 17 亿美 金 ， 值 得 注意 的 是 ， 在 第 二 轮 时 已 
经 明确 限制 最 低 投资 门槛 为 100 万 美元 。 

ICO 形式 要 想 健康 发 展 ， 一 方面 必须 强化 项 目 自 身 的 管理 ， 如 信息 的 丨 实 公 开 和 接受 公开 机 
构 的 监督 审查 ; 另 一 方面 ， 投 资 者 必须 从 商业 场景 、 技 术 实 力 、 团 队 等 各 方面 对 项 目 进行 全 
面 评 估 ， 而 不 是 育 目 跟从 。 


53 


征 信 和 权 属 管理 


征 信 管 理 是 一 个 巨大 的 潜在 市 场 ， 据 称 超过 千 亿 规模 (可 参考 美国 富国 银行 报告 和 平安 证 券 
RE) ， 也 是 目前 大 数据 应 用 领域 最 有 前 途 的 方向 之 一 。 


目前 征 信 相 关 的 大 量 有 效 数 据 集中 在 少数 机 构 手 中 。 由 于 这 些 数据 太 过 敏感 ， 并 且 具 备 极 高 
的 商业 价值 ， 往 往 会 被 严密 保护 起 来 ， 形 成 很 高 的 行业 门槛 。 


虽然 现在 大 量 的 互联 网 企业 〈 和 包括 各 类 社交 网 站 ) 尝试 从 各 种 维度 获取 了 海量 的 用 户 信息 ， 
但 从 征 信和 角度 看 ， 这 些 数据 仍然 存在 若干 问题 。 这 些 问题 主要 包括 : 


e 数据 量 不 足 : 数据 量 越 大 ， 能 获得 的 价值 自然 越 高 ， 过 少 的 数据 量 无 法 产生 有 效 价 值 ; 

e 相关 度 较 差 : 最 核心 的 数据 也 往往 是 最 敏感 的 。 在 隐私 高 度 敏感 的 今天 ， 用 户 都 不 希望 
暴露 过 多 数据 给 第 三 方 ， 因 此 企业 获取 到 数据 中 有 效 成 分 往往 很 少 ; 

e 时 效 性 不 足 : 企业 可 以 从 明 面 上 获取 到 的 用 户 数据 往往 是 过 时 的 ， 其 至 存在 虚假 信息 ， 
对 相关 分 析 的 可 信和 度 造成 严重 干扰 。 


区 块 链 天 然 存 在 着 无 法 蔓 改 、 不 可 抵赖 的 特性 。 同 时 ， 区 块 链 平台 将 可 能 提供 前 所 未 有 规模 
的 相关 性 极 高 的 数据 ， 这 些 数据 可 以 在 时 空中 准确 定位 ， 并 严格 关联 到 用 户 。 因 此 ， 基 于 区 
块 链 提 供 数 据 进行 征 信 管 理 ， 将 大 大 提高 信用 评估 的 准确 举 ， 同 时 降低 评估 成 本 。 

另外 ， 跟 传统 依靠 人 工 的 审核 过 程 不 同 ， 区 块 链 中 交易 处 理 完全 遵循 约定 自动 化 执行 。 基 于 
区 块 链 的 信用 机 制 将 天 然 具 备 稳定 性 和 中 立 性 。 

目前 ， 包 括 IDG、 腾 讯 、 安 永 、 普 华 永 道 等 都 已 投资 或 进入 基于 区 块 链 的 征 信 管理 领域 ， 特 
别 是 跟 保 险 和 互助 经 济 相 关 的 应 用 场景 。 


权 属 管理 

区 块 链 技 术 可 以 用 于 产权 、 版 权 等 所 有 权 的 管理 和 追踪 。 其 中 包括 汽车 、 房 屋 、 艺 术 品 等 各 
种 贵重 物品 的 交易 等 ， 也 包括 数字 出 版 物 ， 以 及 可 以 标记 的 数字 资源 。 

目前 权 属 管理 领域 存在 的 几 个 难题 是 : 


e 物品 所 有 权 的 确认 和 管理 ; 
e 交易 的 安全 性 和 可 靠 性 保障 ; 
e 必要 的 隐私 保护 机 制 。 


以 房屋 交易 为 例 。 买 卖 双方 往往 需要 依托 中 介 机 构 来 确保 交易 的 进行 ， 并 通过 纸 质 的 材料 证 
明 房 屋 所 有 权 。 但 实际 上 ， 很 多 时 候 中 介 机 构 也 无 法 确保 交易 的 正常 进行 。 


而 利用 区 块 链 技术 ， 物 品 的 所 有 权 是 写 在 数字 链 上 的 ， 谁 都 无 法 修改 。 并 且 一 旦 出 现 合同 中 
约定 情况 ， 区 块 链 技术 将 确保 合同 能 得 到 准确 执行 。 这 能 有 效 减 少 传 统 情况 下 纠纷 仲裁 环节 
的 人 工 干 预 和 执行 成 本 。 


例如 ， 公 正 通 (Factom) 尝试 使 用 区 块 链 技术 来 革新 商业 社会 和 政府 部 门 的 数据 管理 和 数据 
记录 方式 。 包 括 审计 系统 、 医 疗 信息 记录 、 供 应 链 管理 、 投 票 系统 、 财 产 契 据 、 法 律 应 用 、 
金融 系统 等 。 它 将 待 确 权 数据 的 指纹 存放 到 基于 区 块 链 的 分 布 式 账本 中 ， 可 以 提供 资产 所 有 
权 的 追踪 服务 。 


区 块 链 账本 共享 、 信 息 可 追踪 溯源 且 不 可 篡改 的 特性 同样 可 用 于 打击 造假 和 防范 欺诈 。 
Everledger É 2016 年 起 就 研究 基于 区 块 链 技术 实现 贵重 资产 检测 系统 ， 将 钻石 或 者 艺术 品 等 
的 权 属 信息 记录 在 区 块 链 上 。 并 于 2017 年 宣布 与 IBM 合作 ， 实 现 生 产 商 、 加 工商 、 运 送 
方 、 零 售 商 等 多 方 之 间 的 可 信 高 效 协 作 。 


类 似 地 ， 针 对 食品 造假 这 一 难题 ，IBM、 沃 尔 玛 、 清 华 大 学 于 2016 年 底 共 同 宣 布 将 在 食品 安 
全 领域 展开 合作 ， 将 用 区 块 链 技术 搭建 透明 可 追溯 的 跨 境 食品 供应 链 。 这 一 全 新 的 供应 链 将 
改善 食品 的 溯源 和 物流 环节 ， 打 造 更 为 安全 的 全 球 食品 市 场 。 


其 他 项 目 


在 人 力 资 源 和 教育 领域 ，MIT 研究 员 朱 痢 安 娜 . 纳 扎 雷 〈Juliana Nazaré) 和 学 术 创 新 部 主管 菲 
Ail 6.3% BAF (Philipp Schmidt) 发 表 了 文章 《MIT Media Lab Uses the Bitcoin Blockchain for 
Digital Certificates》， 介 绍 基于 区 块 链 的 学 历 认 证 系统 。 基 于 该 系统 ， 用 人 单位 可 以 确认 求 
职 者 的 学 历 信息 是 丨 实 可 靠 的 。2018 年 2 月 ， 麻 省 理工 学 院 向 应 届 毕 业 生 颁 发 了 首 批 基于 区 
块 链 的 数字 学 位 证 书 。 


此 外 ， 还 包括 一 些 其 他 相关 的 应 用 项 目 : 


e Chronicled : 基于 区 块 链 的 球鞋 鉴定 方案 ， 为 正品 球鞋 添加 电子 标签 ， 记 录 在 区 块 链 上 。 
e Mediachain : 通过 metadata 协议 ， 将 内 容 创造 者 与 作品 唯一 对 应 。 

e Mycelia : 区 块 链 产权 保护 项 目 ， 为 音乐 人 实现 音乐 的 自由 交易 。 

e Tierion: 将 用 户 数据 锚 定 在 比特 币 或 以 太 坊 区 块 链 上 ， 并 生成 “区 块 链 收据 ”。 

e Ziggurat : 基于 区 块 链 提供 文字 、 图 片 、 音 视频 版 权 资 产 的 登记 和 管理 服务 。 


当前 ， 以 Uber ` Airbnb 为 代表 的 共享 经 济 模式 正在 多 个 重 直 领域 冲击 传统 行业 。 这 一 模式 鼓 
励 人 们 通过 互联 网 的 方式 共享 闲置 资源 。 资 源 共 享 目 前 面临 的 问题 主要 包括 : 

e 共享 过 寺 程 成 本 过 高 ; 3 

e 用 户 行为 评价 难 ; 

e 共享 服务 管理 难 。 

区 块 链 技术 为 解决 上 述 问 题 提 供 了 更 多 可 能 。 相 比 于 依赖 于 中 间 方 的 资源 共享 模式 ， 基 于 区 
块 链 的 模式 有 潜力 更 直接 的 连接 资源 的 供给 方 和 需求 方 ， 其 透明 、 不 可 息 改 的 特性 有 助 于 减 
小 摩擦 。 

有 人 认为 区 块 链 技术 会 成 为 新 一 代 共 享 经 济 的 基石 。 笔 者 认为 ， 区 块 链 在 资源 共享 领域 是 否 
存在 价值 ， 还 要 看 能 否 比 传统 的 专业 供应 者 或 中 间 方 形式 实现 更 高 的 效率 和 更 低 的 成 本 ， 同 
时 不 能 损害 用 户 体 验 。 


短 租 共享 
大 量 提供 短 租 服务 的 公司 已 经 开始 尝试 用 区 块 链 来 解决 共享 中 的 难题 。 
高 盛 在 报告 《Blockchain: Putting Theory into Practice》 中 宣称 : 


Airbnb 等 P2P 住宿 平台 已 经 开始 通过 利用 私人 住所 打造 公开 市 场 来 变革 住 宿 行业 ， 但 是 
这 种 服务 的 接受 程度 可 能 会 因 人 们 对 人 身 安全 以 及 财产 损失 的 担忧 而 受到 限制 。 而 如 果 
通过 引入 安全 且 无 法 自 改 的 数字 化 资质 和 信用 管理 系统 ， 我 们 认为 区 块 链 就 能 有 助 于 提 
jt P2P 住宿 的 接受 度 。 


该 报告 还 指出 ， 可 能 采用 区 块 链 技术 的 企业 包括 Airbnb、HomeAway 以 及 OneFineStay 等 ， 
市 场 规模 为 30~90 亿美 元 。 


社区 能 源 共 
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村 买卖 。 上 有 具体 的 交易 不 再 经 过 电网 公司 ， 而 是 通过 区 块 链 执行 。 


与 之 类 似 ，ConsenSys 和 微 电 网 开发 商 LO3 提出 共 建 光 伏 发 电 交易 网 络 ， 实 现 点 对 点 的 能 源 


日 
交易 。 


些 方案 的 主要 难题 包括 : 


e 太阳 能 电池 管理 ; 
e 社区 电网 构建 ; 


e 电力 储备 系统 搭建 ; 
© 低 成 本 交易 系统 支持 。 


现在 已 经 有 大 量 创业 团队 在 解决 这 些 问 题 ， 特 别 是 硬件 部 分 已 经 有 了 不 少 解决 方案 。 而 通过 
区 块 链 技 术 打 造 的 平台 可 以 解决 最 后 一 个 问题 ， 即 低 成 本 地 实现 社区 内 的 可 车 交易 系统 。 


电 商 平台 


pe a ee ee 


具体 地 ，OpenBazaar 提供 的 分 布 式 电 商 平台 ， 通 过 多 方 签名 机 制 和 信誉 评分 机 制 ， 让 众多 参 
与 者 合作 进行 评估 ， 实 现 零 成 本 解决 纠纷 问题 。 

大 数据 共享 

大 数据 时 代 里 ， 价 值 来 自 于 对 数据 的 挖 气 ， 数 据 维度 越 多 ， 体 积 越 大 ， 洪 在 价值 也 就 越 高 。 


一 直 以 来 ， 比 较 让 人 头疼 的 问题 是 如 何 评估 数据 的 价值 ， 如 何 利 用 数据 进行 交换 和 交易 ， 以 
及 如 何 避 免 宝 贵 的 数据 在 未 经 许可 的 情况 下 泄露 出 去 。 


区 块 链 技术 为 解决 这 些 问题 提供 了 潜在 的 可 能 。 


利用 共同 记录 的 共享 账本 ， 数 据 在 多 方 之 间 的 流动 将 得 到 实时 的 追踪 和 管理 。 通 过 对 敏感 信 
息 的 脱 敏 处 理 和 访问 权限 的 设 定 ， 区 块 链 可 以 对 大 数据 的 共享 授权 进行 精细 化 管控 ， 规 范 和 
促进 大 数据 的 交易 与 流通 。 


减 小 共享 风险 


传统 的 资源 共享 平台 在 遇 到 经 济 纠纷 时 会 充当 调解 和 仲裁 者 的 角色 。 对 于 区 块 链 共享 平台 ， 
目前 还 存在 线 下 复杂 交易 难以 数字 化 等 问题 。 除 了 引入 信誉 评分 、 多 方 评估 等 机 制 ， 也 有 方 
案 提 出 引入 保险 机 制 来 对 冲 风险 。 


2016 年 7 月 ， 德勤、Stratumn 和 LemonWay 共同 推出 一 个 为 共享 经 济 场景 设计 的 “ 微 保 

险 " 概 念 平台 ， 称 为 LenderBot。 针 对 共享 经 济 活动 中 临时 交换 资产 可 能 产生 的 风险 ， 
LenderBot 允许 用 户 在 区 块 链 上 注册 定制 的 微 保险 ， 并 为 共享 的 资产 (如 相机 、 手 机 、 电 脑 ) 
投保 。 区 块 链 在 其 中 扮演 了 可 信 第 三 方 和 条 款 执行 者 的 角色 。 


跨 境 贸 易 


在 国际 贸易 活动 中 ， 有 买卖 双方 可 能 互 不 信任 。 因 此 需要 银行 作为 买卖 双方 的 保证 人 ， 代 为 收 
款 交 单 ， 并 以 银行 信用 代替 商业 信用 。 


区 块 链 可 以 为 信用 证 交易 参与 方 提供 共同 账本 ， 人 允许 银行 和 其 与 方 拥有 经 过 确认 的 共同 
交易 记录 并 据 此 履约 ， 从 而 降低 风险 和 成 本 。 


巴克 莱 银 行 用 区 块 链 进行 国际 贸易 结算 

2016 年 9 月， 英国 巴克 莱 银 行 用 区 块 链 技术 完成 了 一 笔 国 际 贸 易 的 结算 ， 贸 易 金 额 10 万 美 
元 ， 出 口 商 品 是 爱尔兰 农场 出 产 的 芝士 和 黄油 ， 进 口 商 是 位 于 离 岸 群岛 塞 舌 尔 的 一 家 贸易 

商 。 结 算 用 时 不 到 4 小 时 ， 而 传统 采用 信用 证 方式 做 此 类 结算 需要 7 到 10 天 。 


在 这 笔 贸 易 背 后 ， 区 块 链 提供 了 记 账 和 交易 处 理 系统 ， 替 代 了 传统 信用 证 结算 过 程 中 占用 大 
量 人 力 和 时 间 的 审 单 、 制 单 、 电 报 或 邮寄 等 流程 。 


物流 供应 链 
物流 供应 链 被 认为 是 区 块 链 一 个 很 有 前 景 的 应 用 方向 。 


供应 链 行 业 往 往 涉及 到 诸多 实体 ， 包 括 物流 、 资 金 流 、 信 息 流 等 ， 这 些 实体 之 间 m E. 
杂 的 协作 和 沟通 。 传 统 模 式 下 ， 不 同 实体 各 自 RAA8 的 供应 链 信息 ， 严 重 缺 乏 透 明度 
成 了 较 高 的 时 间 成 本 和 人 金钱 成 本 ， 而 且 一 旦 出 现 问题 ( 冒 领 、 货 物 假冒 等 )， 难 以 追查 和 处 
JẸ o 


通过 区 块 链 ， 各 方 可 以 获得 N RH LE MUR 台 ， 可 以 实时 查看 状态 ， 降 低 物 流 成 
的 生产 和 运送 全 过 程 ， 从 而 提高 供应 链 管理 的 效率 。 当 发 生 纠 纷 时 ， 举 证 和 追 
得 更 加 清 nal 


例如 ， 运 送 方 二 维 码 来 证 明 货 物 到 达 指 定 区 域 ， 并 自动 收取 提前 约定 的 费用 ; 冷 链 
运输 过 程 中 通过 温度 传感器 实时 检测 货物 的 温度 信息 并 记录 在 链 等 。 


来 自 美国 加 州 的 Skuchain 公司 创建 基于 区 块 链 的 新 型 供应 链 解决 方案 ， 实 现 商 品 流 与 资金 流 
的 同步 ， 同 时 缓解 假 货 问题 。 


基 推 出 基于 区 块 链 的 跨 境 供应 链 解决 方 案 


2017 年 3 月 ， 马 士 基 和 IBM 宣布 ， 计 划 与 由 货运 公司 、 货 运 代理 商 、 海 运 承 运 商 、 港 口 和 
ee 区 块 链 技 
术 在 各 方 之 间 实 现 信息 透明 性 ， 降 低 贸 易 成 本 和 复杂 性 ， 骨 在 帮助 企业 减少 欺诈 和 错误 ， 缩 
短 产 品 在 运输 和 海运 过 程 中 所 花 的 时 间 ， 改 善 库存 管理 ， 最 终 减 少 浪费 并 降低 成 本 。 


马士基 在 2014 年 发 现 ， 仅 仅 是 将 冷冻 货物 从 东非 运 到 欧洲 ， 就 需要 经 过 近 30 个 人 员 和 组 织 
进行 超过 200 次 的 沟通 和 交流 。 类 似 这 样 的 问题 都 有 望 借助 区 块 链 进行 解决 。 

一 带 一 路 

类 似 " 一 带 一 路 "这样 创新 的 投资 建设 模式 ， 会 碰 到 来 自 地 域 、 货 币 、 信 任 等 各 方面 的 挑战 。 


现在 已 经 有 一 些 参与 到 一 带 一 路 中 的 部 门 ， 对 区 块 链 技 术 进 行 探索 应 用 。 区 块 链 技术 可 以 让 
原先 无 法 交易 的 双方 (例如 ， 不 存在 多 方 都 认可 的 国际 货币 储备 的 情况 下 ) 顺利 完成 交易 ， 
并 且 降 低 贸 易 风 险 、 减 少 流程 管控 的 成 本 。 


物 联网 


曾经 有 人 认为 ， 物 联网 是 大 数据 时 代 的 基础 。 
笔者 认为 ， 区 块 链 技术 是 物 联网 时 代 的 基础 。 


典型 应 用 场景 分 析 


一 种 可 能 的 应 用 场景 为 : 物 联 网 络 中 每 一 个 设备 分 配 地 址 ， 给 该 地 址 所 关联 一 个 账户 ， 用 户 
通过 向 账户 中 支付 费用 可 以 租借 设备 ， 以 执行 相关 动作 ， 从 而 达到 租借 物 联网 的 应 用 。 


典型 的 应 用 包括 PM2.5 监测 点 的 数据 获取 、 温 度 检测 服务 、 服 务 器 租赁 、 网 络 摄像 头 数据 调 
用 等 等 。 

另外 ， 随 着 物 联网 设备 的 增多 、 边 沿 计算 需求 的 增强 ， 大 量 设备 之 间 形 成 分 布 式 自 组 织 的 管 
理 模式 ， 并 且 对 容错 性 要 求 很 高 。 区 块 链 自身 分 布 式 和 抗 攻击 的 特点 可 以 很 好 地 融合 到 这 
场景 中 。 


IBM 


IBM 在 物 联 网 领域 已 经 持续 投入 了 几 十 年 的 研发 ， 目 前 正在 探索 使 用 区 块 链 技术 来 降低 物 联 
网 应 用 的 成 本 。 


2015 年 初 ，IBM 与 三 星 宣布 合作 研发 “去 中 心 化 的 P2P B iM A% (Autonomous 
Decentralized Peer-to-Peer Telemetry) "系统 ， 使 用 区 块 链 作为 物 联 网 设备 的 共享 账本 ， 打 
造 去 中 心 化 的 物 联网 。 


Filament 


美国 的 Filament 公司 以 区 块 链 为 基础 提出 了 一 套 去 中 心 化 的 物 联网 软件 堆栈 。 通 过 创建 一 个 
智能 设备 目录 ，Filament 的 物 联网 设备 可 以 进行 安全 沟通 、 执 行 智 能 合约 m 
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基于 上 述 技术 ，Filament 能 够 通过 远程 无 线 网 络 将 辽阔 范围 内 的 工业 基础 设备 沟通 起 来 ， 其 
应 用 包括 追踪 自动 售 货 机 的 存货 和 机 器 状态 、 检 测 铁轨 的 损耗 、 基 于 安全 帽 或 救生 衣 的 应 急 
情况 监测 等 。 


NeuroMesh 


2017 年 2 月 ， 源 自 MIT 的 NeuroMesh 物 联 网 安全 平台 获得 了 MIT 100K Accelerate 竞赛 的 
亚军 。 该 平台 致力 于 成 为 “ 物 联网 疫苗 ”"， 能 够 检测 和 消除 物 联网 中 的 有 害 程 序 ， 并 将 攻击 源 打 
入 黑 名 单 。 


所 有 运行 NeuroMesh 软件 的 物 联 网 设备 都 通过 访问 区 块 链 账本 来 识别 其 他 节点 和 辨认 洪 在 威 
胁 。 如 果 一 个 设备 借助 深度 学 习 功 能 检测 出 可 能 的 威胁 ， 可 通过 发 起 投票 的 形式 告知 全 网 ， 
由 网 络 进一步 对 该 威胁 进行 检测 并 做 出 处 理 。 


NN 共 网 络 服务 


现 有 的 互联 网 能 正常 运行 ， 离 不 开 很 多 近乎 免费 的 网 络 服 务 ， 例 如 域名 服务 (DNS) 。 任 何 
RE 
说 ， 类 似 的 基础 服务 必须 要 能 做 到 安全 可 靠 ， 并 且 低 成 本 。 


区 块 链 技术 恰好 具备 这 些 特点 ， 基 于 区 块 链 打造 的 分 布 式 DNS 系统 ， 将 减少 错误 的 记录 和 查 
询 ， 并 且 可 以 更 加 稳定 可 靠 地 提供 服务 


其 它 场 景 
区 块 链 还 有 一 些 很 有 趣 的 应 用 场景 ， 包 括 但 不 限于 云 存 储 、 医 疗 、 社 交 、 游 戏 等 多 个 方面 。 


云 存储 


Storj 项 目 提供 了 基于 区 块 链 的 安全 的 分 布 式 云 存储 服务 。 服 务 保证 只 有 用 户 自 己 能 看 到 自己 
的 数据 ， 并 号 称 提 供 高 速 的 下 载 速 度 和 99.99999% 的 高 可 用 性 。 用 户 还 可 以 "出租 " 自 己 的 额 
外 硬盘 空间 来 获得 报酬 。 


协议 设计 上 ，Storj 网 络 中 的 节点 可 以 传递 数据 、 验 证 远 端 数据 的 完整 性 和 可 用 性 、 复 原 数 
据 ， 以 及 商议 合约 和 向 其 他 节点 付费 。 数 据 的 安全 性 由 数据 分 片 (Data Sharding) 和 端 到 端 
加 密 提 供 ， 数 据 的 完整 性 由 可 复原 性 证 明 (Proof of Retrievability) 提供 。 


医院 与 医保 医药 公司 ， 不 同 医 院 之 间 ， 其 至 医院 里 不 同 部 门 之 间 的 数据 流动 性 往往 很 差 。 考 
虑 到 医疗 健康 数据 的 敏感 性 ， 笔 者 认为 ， 如 果 能 够 满足 数据 访问 权 、 使 用 权 等 规定 的 基础 上 
促进 医疗 数据 的 提取 和 流动 ， M i i o 


GemHealth 项 目 由 区 块 链 公司 Gem F 2016 年 4 月 提出 ， 其 目标 除了 用 区 块 链 存储 医疗 记 
录 或 数据 ， 还 s 区 块 链 增强 医疗 健康 数据 在 不 同 机 构 不 同 部 门 间 的 安全 可 转移 性 、 促 
进 全 球 病人 身份 识别 、 医 疗 设备 数据 安全 收集 与 验证 等 。 项 目 已 与 医疗 行业 多 家 公司 签订 了 
合作 协议 。 


通信 和 社区 


BitMessage 是 一 套 去 中 心 化 通信 系统 ， 在 点 对 点 通信 的 基础 上 保护 用 户 的 匿名 性 和 信息 的 隐 
私 。BitMessage 协议 在 设计 上 充分 参考 了 比特 币 ， 二 者 拥有 相似 的 地 址 编码 机 制 和 消息 传递 
机 制 。BitMessage 也 用 工作 量 证 明 (Proof-of-Work) 机 制 防止 通信 网 络 受 到 大 量 垃圾 信息 的 
冲击 。 


类 似 的 ，Twister 是 一 套 去 中 心 化 的 “ 微 博 " 系 统 ，Dot-Bit 是 一 套 去 中 心 化 的 DNS 系统 。 


投票 


Follow My Vote 项 目 致力 于 提供 一 个 安全 、 透 明 的 在 线 投票 系统 。 通 过 使 用 该 系统 进行 选举 
投票 ， 投 票 者 可 以 随时 检查 自己 选票 的 存在 和 正确 性 ， 看 到 实时 记 票 结果 ， 并 在 改变 主意 时 
修改 选票 


该 项 目 使 用 区 块 链 进行 记 票 ， 并 开源 其 软件 代码 供 社区 用 户 审 核 。 项 目 也 为 投票 人 身份 认 
证 、 防 止 重复 投票 、 投 票 隐私 等 难点 问题 提供 了 解决 方案 。 


预测 


Augur 是 一 个 运行 在 以 太 坊 上 的 预测 市 场 平 台 。 使 用 Augur， 来 自 全 球 不 同 地 方 的 任何 人 都 可 
发 起 自己 的 预测 话题 市 场 ， 或 随意 加 入 其 它 市 场 ， 来 预测 一 些 事件 的 发 展 结 果 。 预 测 结果 和 
奖金 结算 由 智能 合约 严格 控制 ， 使 得 在 平台 上 博弈 的 用 户 不 用 为 安全 性 产生 担忧 。 


电子 游戏 


2017 年 3 月 ， 来 自 马来西亚 的 电子 游戏 工作 室 Xhai Studios 宣布 将 区 块 链 技术 引入 其 电子 游 
戏 平台 。 工 作 室 旗下 的 一 些 游 戏 将 支持 与 NEM 区 块 链 的 代 币 XEM 整合 。 通 过 这 一 平台 ， 游 
戏 开 发 者 可 以 在 游戏 架构 中 直接 调用 支付 功能 ， 消 除 对 第 三 方 支付 的 依赖 ; 玩家 则 可 以 自由 
地 将 XEM Fe BFK A GP + RRC EAT UT) LAR o 


本 章 小 结 


本 章 介 绍 了 大 量 基 于 区 块 链 技术 的 应 用 案例 和 场景 ， 展 现 了 区 块 链 以 及 基于 区 块 链 的 分 布 式 
账本 技术 所 具有 的 巨大 市 场 潜力 。 


当然 ， 任 何事 物 的 发 展 都 不 是 一 帆 风 顺 的 。 


目前 来 看 ， 制 约 区 块 链 技术 进一步 落地 的 因素 有 很 多 。 比 如 如 何 来 为 区 块 链 上 的 合同 担保 ? 
特别 在 金融 、 法 律 等 领域 ， 实 际 执行 的 时 候 往往 还 需要 线 下 机 制 来 配合 ; 另外 就 是 基于 区 块 
链 系统 的 价值 交易 ， 必 须要 实现 物品 价值 的 数字 化 ， 非 数字 化 的 物品 很 难 直接 放 到 数字 世界 
中 进行 管理 。 

这 些 问题 看 起 来 部 不 容易 很 快 得 到 解决 。 但 笔者 相信 ， 一 门 新 的 技术 能 否 站 住 脚 ， 根 本 上 还 
是 看 它 能 否 最 终 提高 生产 力 ， 而 区 块 链 技术 已 经 证 明了 这 一 点 。 随 着 生态 的 进一步 成 熟 ， 区 
块 链 技术 必 将 在 更 多 领域 获得 用 武之 地 。 
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随 着 摩尔 定律 碰 到 瓶颈 ， 越 来 越 多 的 系统 要 依靠 分 布 式 集群 架构 来 实现 海量 数据 处 理 和 可 扩 
展 计算 能 力 。 


区 块 链 首先 是 一 个 分 布 式 系统 。 
中 央 式 结构 改 成 分 布 式 系统 ， 碰 到 的 第 一 个 问题 就 是 一 致 性 的 保障 。 


很 显然 ， 如 果 一 个 分 布 式 集群 无 法 保证 处 理 结果 一 致 的 话 ， 那 任何 建立 于 其 上 的 业务 系统 都 
无 法 正常 工作 。 


本 章 将 介绍 分 布 式 系统 中 一 些 核 心 问题 的 来 源 以 及 相关 的 工作 。 


一 致 性 问题 


在 分 布 式 系统 中 ， 一 致 性 (Consistency， 早 期 也 叫 Agreement) 是 指 对 于 系统 中 的 多 个 服务 节 
点 ， 给 定 一 系列 操作 ， 在 协议 (往往 通过 某 种 共识 算法 ) 保障 下 ， 试 图 使 得 它们 对 处 理 结果 
达成 某 种 程度 的 一 致 。 


如 果 分 布 式 系统 能 实现 "一致 "， 对 外 就 可 以 呈现 为 一 个 功能 正常 的 ， 且 性 能 和 稳定 性 都 要 好 很 
多 的 “ 虚 处 理 节 mR” o 


举 个 例子 ， 某 影视 公司 旗下 有 西单 和 中 关 村 的 两 个 电影 院 ， 都 出 售 
张 。 那 么 ， 顾 客 到 达 某 个 电影 院 买 票 的 时 候 ， 人 售票员 该 怎么 决策 是 
RER? 当 电 影院 个 数 更 多 的 时 候 呢 ? 


这 个 问题 在 人 类 世界 中 ， 看 起 来 似乎 没 那 么 难 ， 你 看 ， 英 国人 不 是 刚 靠 投票 达成 了 “ 某 种 一 
致 " 吗 ? 


注意 : 一 致 性 并 不 代表 结果 正确 与 否 ， 而 是 系统 对 外 呈现 的 状态 一 致 与 否 ， 例 如 ， 所 有 节点 
都 达成 失败 状态 也 是 一 种 一 致 。 


挑战 


在 实际 的 计算 机 集群 系统 (看 似 强 大 的 计算 机 系统 ， 很 多 地 方 都 比 人 类 世界 要 脆弱 的 多 ) 
中 ， 存 在 如 下 的 问题 : 


e 节点 之 间 的 网 络 通讯 是 不 可 靠 的 ， 包 括 任意 延迟 和 内 容 故 障 ; 

e 节点 的 处 理 可 能 是 错误 的 ， 甚 至 节点 自身 随时 可 能 宕 机 ; 

。 同步 调用 会 让 系统 变 得 不 具备 可 扩展 性 。 
要 解决 这 些 挑战 ， 愿 意 动脑 筋 的 读者 可 能 会 很 快 想 出 一 些 不 错 的 思路 。 
为 了 简化 理解 ， 仍 然 以 两 个 电影 院 一 起 卖 票 的 例子 。 可 能 有 如 下 的 解决 思路 : 

e 每 次 要 卖 一 张 票 前 打 电 话 给 另外 一 家 电影 院 ， 确 认 下 当前 票数 并 没 超 售 ; 

e 两 家 电影 院 提 前 约 好 ， 奇 数 小 时 内 一 家 可 以 卖 票 ， 偶 数 小 时 内 另外 一 家 可 以 卖 ; 

。 成 立 一 个 第 三 方 的 存 票 机 构 ， 票 都 放 到 他 那里 ， 每 次 卖 票 找 他 询问 ; 

。 更 多 ...... 
这 些 思路 大 致 都 是 可 行 的 。 实 际 上 ， 这 些 方法 背后 的 思想 ， 将 可 能 引发 不 一 致 的 并 行 操作 进 
行 串 行 化 ， 就 是 现在 计算 机 系统 里 处 理 分 布 式 一 致 性 问题 的 基础 思路 和 唯一 秘诀 。 只 是 因为 
计算 机 系统 比较 傻 ， 需 要 考虑 得 更 全 面 一 些 ; 而 人 们 又 希望 计算 机 系统 能 工作 的 更 快 更 稳 
定 ， 所 以 算法 需要 设计 得 再 精巧 一 些 。 


要 求 


规范 的 说 ， 理 想 的 分 布 式 系统 一 致 性 应 该 满足 : 


e 可 终止 性 (Termination) : 一 致 的 结果 在 有 限时 间 内 能 完成 ; 
e 共识 性 (Consensus) : 不 同 节 点 最 终 完 成 决策 的 结果 应 该 相同 ; 
e 合法 性 (Validity) : 决策 的 结果 必须 是 其 它 进程 提出 的 提案 。 


第 一 点 很 容易 理解 ， 这 是 计算 机 系统 可 以 被 使 用 的 前 提 。 需 要 注意 ， 在 现实 生活 中 这 点 并 不 
是 总 能 得 到 保障 的 ， 例 如 取款 机 有 时 候 会 是 "服务 中 断 " 状 态 ， 电 话 有 时 候 是 "无 法 连通 "的 。 


第 二 点 看 似 容 易 ， 但 是 隐藏 了 一 些 潜在 信息 。 算 法 考虑 的 是 任意 的 情形 ， 凡 事 一 旦 推广 到 任 
意 情形 ， 就 往往 有 一 些 惊人 的 结果 。 例 如 现在 就 剩 一 张 票 了 ， 中 关 村 和 西单 的 电影 院 也 分 别 
刚 确认 过 这 张 票 的 存在 ， 然 后 两 个 电影 院 同 时 来 了 一 个 顾客 要 买 票 ， 从 各 自 “ 观 察看 来 ， 自 己 
的 顾客 都 是 第 一 个 到 的 ...... 怎 么 能 达成 结果 的 共识 呢 ? 记 住 我 们 的 唯一 秘诀 : 核心 在 于 需要 
把 两 件 事情 进行 排序 ， 而 且 这 个 顺序 还 得 是 大 家 都 认可 的 。 


三 点 看 似 绕 口 ， 但 是 其 实 比 较 容 易 理 解 ， 即 达成 的 结果 必须 是 节点 执行 操作 的 结果 。 仍 以 
卖 票 为 例 ， 如 果 两 个 影院 各 自 卖 出 去 一 千张 ， 那 么 达成 的 结果 就 是 还 剩 八 千张 ， 决 不 能 认为 
售 


带 约 束 的 一 致 性 


做 过 分 布 式 系统 的 读者 应 该 能 意识 到 ， 绝 对 理想 的 强 一 致 性 (Strong Consistency) 代价 很 
大 。 除 非 不 发 生 任何 故障 ， 所 有 节点 之 间 的 通信 无 需 任 何 时 间 ， 这 个 时 候 其 实 就 等 价 于 一 台 
机 器 了 。 实 际 上 ， 越 强 的 一 致 性 要 求 往往 意味 着 越 弱 的 性 能 。 


一 般 的 ， 强 一 致 性 (Strong Consistency) 主要 包括 下 面 两 类 : 


e 顺序 一 致 性 (Sequential Consistency) : Leslie Lamport 1979 年 经 典 论文 《How to 
Make a Multiprocessor Computer That Correctly Executes Multiprocess Programs) 
提出 ， 是 一 种 比较 强 的 约束 ， 保 证 所 有 进程 看 到 的 全 局 执行 顺序 (total order) 一 致 ， 并 
且 每 个 进程 看 自身 的 执行 (local order) 跟 实 际 发 生 顺 序 一 致 。 例 如 ， 某 进程 先 执行 A， 
后 执行 B， 则 实际 得 到 的 全 局 结果 中 就 应 该 为 A 在 日 前 面 ， 而 不 能 反 过 来 。 同 时 所 有 其 
它 进程 在 全 局 上 也 应 该 看 到 这 个 顺序 。 顺 序 一 致 性 实际 上 限制 了 各 进程 内 指令 的 偏 序 关 
系 ， 但 不 在 进程 间 按 照 物理 时 间 进 行 全 局 排序 。 

e 线性 一 致 性 (Linearizability Consistency) : Maurice P. Herlihy 4 Jeannette M. Wing 
在 1990 年 经 典 论 文 《Linearizability: A Correctness Condition for Concurrent Objects) 
中 共同 提出 ， 在 顺序 一 致 性 前 提 下 加 强 了 进程 间 的 操作 排序 ， 形 成 唯一 的 全 局 顺序 ( 系 
统 等 价 于 是 顺序 执行 ， 所 有 进程 看 到 的 所 有 操作 的 序列 顺序 者 一致， 并 且 跟 实际 发 生 顺 
序 一 致 )， 是 很 强 的 原子 性 保证 。 但 是 比较 难 实现 ， 目 前 基本 上 要 么 依赖 于 全 局 的 时 钟 
或 锁 ， 要 么 通过 一 些 复杂 算法 实现 ， 性 能 往往 不 高 。 

目前 ， 高 精度 的 石英 钟 的 漂移 率 为 10-”， 人 类 目前 最 准确 的 原子 震荡 时 钟 的 漂移 率 为 10 下 


o Google 曾 在 其 分 布 式 数据 库 Spanner 中 采用 基于 原子 时 钟 和 GPS 的 “TrueTime” 方 案 ， 能 
够 将 不 同 数据 中 心 的 时 间 偏差 控制 在 10ms 以 内 。 方 案 简单 粗暴 而 有 效 ， 但 存在 成 本 较 高 的 


问题 。 

强 一 致 的 系统 往往 比较 难 实现 。 很 多 时 候 ， 人 们 发 现实 际 需求 并 没有 那么 强 ， 可 以 适当 放宽 
一 致 性 要 求 ， 降 低 系 统 实现 的 难度 。 例 如 在 一 定 约束 下 实现 所 谓 最 终 一 致 性 (Eventual 
Consistency) ， 即 总 会 存在 一 个 时 刻 (而 不 是 立刻 ) ， 系 统 达到 一 致 的 状态 ， 这 对 于 大 部 分 
的 Web 系统 来 说 已 经 足够 了 。 这 一 类 弱化 的 一 致 性， 被 笼统 称 为 弱 一 致 性 〈Weak 


Consistency) 。 


英 非 分 布 式 领域 也 有 一 个 测 不 准 原理 ? 这 个 世界 为 何 会 有 这 么 多 的 约束 呢 ? 
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实际 上 ， 要 保障 系统 满足 不 同 程度 的 一 臻 性， 往往 需要 通过 共识 算法 来 达成 。 


共识 算法 解决 的 是 对 某 个 提案 (Proposal) ， 大 家 达成 一 致意 见 的 过 程 。 提 案 的 含义 在 分 布 
式 系 统 中 十 分 宽泛 ， 如 多 个 事件 发 生 的 顺序 、 茶 个 键 对 应 的 值 、 谁 是 领导 ...... 等 等 ， 可 以 认 
为 任何 需要 达成 一 致 的 信息 都 是 一 个 提案 。 


ioc 实践 中 ， 一 致 性 的 结果 往往 还 需要 客户 端的 特殊 支持 ， 典 型 地 通过 访问 足够 多 个 服务 节 
点 来 验证 确保 获取 共识 后 结果 。 


问题 挑战 
实际 上 ， 如 果 分 布 式 系 统 中 各 个 节点 都 色 oe tt ( 肯 间 响应 、 高 吞吐 ) 无 故 
障 的 运行 ， 则 实现 共识 过 程 并 不 复杂 ， 简 单 通过 多 播 过 程 投票 即 可 。 


很 可 惜 的 是 ， 现 实 中 这 样 “ 完 美 " 的 系统 并 不 存在 ， 如 响应 请 求 往往 存在 时 延 、 网 络 会 发 生 中 
断 、 节 点 会 发 生 故障 、 甚 至 存在 恶意 节点 故意 要 破坏 系统 。 


一 般 地 ， 把 故障 〈 不 响应 ) 的 情况 称 为 " 非 拜 占 庭 错 误 ”， 恶 意 响应 的 情况 称 为 "拜占庭 错 
误 ”( 对 应 节点 为 拜占庭 节点 ) o 

常见 算法 

针对 非 拜 占 庭 错误 的 情况 ， 一 般 包 括 Paxos ` Raft 及 其 变种 。 


对 于 要 能 容忍 拜占庭 错误 的 情况 ， 一 般 包 括 PBFT 系列 、PoW 系列 算法 等 。 从 概率 角度 ， 
PBFT 系列 算法 是 确定 的 ， 一 旦 达成 共识 就 不 可 逆转 ; 而 POW 系列 算法 则 是 不 确定 的 ， 随 着 
时 间 推 移 ， 被 推翻 的 概率 越 来 越 小 。 


理论 界限 


搞 学 术 的 人 都 喜欢 对 问题 先 确 定 一 个 界限 ， 那 么 ， 这 个 问题 的 最 坏 界 限 在 哪里 呢 ? 很 不 幸 ， 
一 般 情 况 下 ， 分 布 式 系统 的 共识 问题 无 解 。 


2 点 之 间 的 通信 网 络 自身 不 可 靠 情况 下 ， 很 显然 ， 无 法 确保 实现 共识 。 但 好 在 ， 一 个 设计 
得 当 的 网 络 可 以 在 大 概率 上 实现 可 靠 的 通信 


然而 ， 即 便 在 网 络 通信 可 靠 情况 下 ， 一 个 可 扩展 的 分 布 式 系统 的 共识 问题 的 下 限 是 无 解 。 


这 个 结论 ， 被 称 为 ”FLP 不 可 能 性 原理 ， 可 以 看 做 分 布 式 领域 的 “ 测 不 准 原理 ”。 


共识 算法 
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FLP 不 可 能 性 原理 
FLP 不 可 能 原理 : 在 网 络 可 靠 ， 存 在 节点 失效 (即便 只 有 一 个 ) 的 最 小 化 异步 模型 系统 
中 ， 不 存在 一 个 可 以 解决 一 致 性 问题 的 确定 性 算法 。 


提出 该 定理 的 论文 是 由 Fischer, Lynch 和 Patterson 三 位 作者 于 1985 年 发 表 ， 该 论文 后 来 获 
得 了 Dijkstra (就 是 发 明 最 短路 径 算法 的 那 位 ) 奖 。 


FLP 不 可 能 原理 实际 上 告诉 人 们 ， 不 要 浪费 时 间 去 为 异步 分 布 式 系统 设计 在 任意 场景 下 都 能 
实现 共识 的 算法 。 


理解 这 一 原理 的 一 个 不 严谨 的 例子 是 : 


三 个 人 在 不 同房 间 ， 进 行 投 票 (投票 结果 是 0 或 者 1) 。 三 个 人 彼此 可 以 通过 电话 进行 沟 

通 ， 但 经 常会 有 人 时 不 时 地 睡 着 。 比 如 某 个 时 候 ，A 投 票 0，B 投票 1，C 收 到 了 两 人 的 投 
票 ， 然 后 C 睡 着 了 。A 和 B 则 永远 无 法 在 有 限时 间 内 获知 最 终 的 结果 。 如 果 可 以 重新 投票 ， 
则 类 似 情形 每 次 在 取得 结果 前 发 生 : ( 


FLP 原理 实际 上 说 明 对 于 允许 节点 失效 情况 下 ， 纯 粹 异步 系统 无 法 确保 一 致 性 在 有 限时 间 内 
完成 。 


这 岂 不 是 意味 着 研究 一 致 性 问题 压根 没有 意义 吗 ? 


先 别 这 么 悲观 ， 学 术 界 做 研究 ， 考 虑 的 是 数学 和 物理 意义 上 最 极端 的 情形 ， 很 多 时 候 现实 生 
活 要 美好 的 多 (BRR MER See!) 。 例 如 ， 上 面 例 子 中 描述 的 最 坏 情 形 ， 总 会 发 生 
的 概率 并 没有 那么 大 。 工 程 实现 上 多 试 几 次 ， 很 大 可 能 就 成 功 了 。 


科学 告诉 你 什么 是 不 可 能 的 ; 工程 则 告诉 你 ， 付 出 一 些 代价 ， 我 可 以 把 它 变 成 可 能 。 
这 就 是 工程 的 魅力 。 

那么 ， 退 一 步 讲 ， 在 付出 一 些 代价 的 情况 下 ， 我 们 能 做 到 多 少 ? 

回答 这 一 问题 的 是 另 一 个 很 出 名 的 原理 CAP 原理 。 


科学 上 告诉 你 去 赌场 赌博 从 概率 上 总 会 是 输 钱 的 ; 工程 则 告诉 你 ， 如 果 你 愿意 接受 最 终 输 钱 
的 结果 ， 中 间 说 不 定 偶尔 能 小 赢 几 笔 呢 1 ? 


CAP 原理 
CAP 原理 最 早 由 Eric Brewer 在 2000 年 ，ACM 组 织 的 一 个 研讨 会 上 提出 猜想 ， 后 来 Lynch 
等 人 进行 了 证 明 。 


该 原理 被 认为 是 分 布 式 系统 领域 的 重要 原理 。 


定义 
分 布 式 计算 系统 不 可 能 同时 确保 一 致 性 (Consistency) 、 可 用 性 (Availablity) 和 分 区 容忍 性 
(Partition) ， 设 计 中 往往 需要 弱化 对 某 个 特性 的 保证 。 


e 一 致 性 (Consistency) : 任何 操作 应 该 都 是 原子 的 ， 发 生 在 后 面 的 事件 能 看 到 前 面 事件 
发 生 导 致 的 结果 ， 注 意 这 里 指 的 是 强 一 致 性 ; 

e 可 用 性 (Availablity) : 在 有 限时 间 内 ， 任 何 非 失 败 节点 都 能 应 答 请 求 ; 

e 分 区 容忍 性 (Partition) : 网 络 可 能 发 生 分 区 ， 即 节点 之 间 的 通信 不 可 保障 。 


比较 直观 地 理解 ， 当 网 络 可 能 出 现 分 区 时 候 ， 系 统 是 无 法 同时 保证 一 致 性 和 可 用 性 的 。 要 
么 ， 节 点 收 到 请 求 后 因为 没有 得 到 其 他 人 的 确认 就 不 应 答 ， 要 么 节点 只 能 应 答 非 一 致 的 结 
Xe 


好 在 大 部 分 时 候 网 络 被 认为 是 可 靠 的 ， 因 此 系统 可 以 提供 一 致 可 靠 的 服务 ; 当 网 络 不 可 靠 
时 ， 系 统 要 么 牺牲 掉 一 致 性 (大 部 分 时 候 都 是 如 此 ) ， 要 人 么 牺牲 掉 可 用 性 。 
应 用 场景 


既然 CAP 不 可 同时 满足 ， 则 设计 系统 时 候 必然 要 弱化 对 某 个 特性 的 支持 。 


弱化 一 致 性 


对 结果 一 致 性 不 敏感 的 应 用 ， 可 以 允许 在 新 版 本 上 线 后 过 一 段 时 间 才 更 新 成 功 ， 期 间 不 保证 
一 致 性 。 


例如 网 站 静态 页 面 内 容 、 实 时 性 较 弱 的 查询 类 数据 库 等 ，CouchDB、Cassandra 等 为 此 设 
计 。 
弱化 可 用 性 


对 结果 一 致 性 很 敏感 的 应 用 ， 例 如 银行 取款 机 ， 当 系统 故障 时 候 会 拒绝 服务 。MongoDB、 
Redis 等 为 此 设计 。 


Paxos ` Raft 等 算法 ， 主 要 处 理 这 种 情况 。 


弱化 分 区 容忍 性 


现实 中 ， 网 络 分 区 出 现 概率 减 小 ， 但 较 难 避 免 。 某 些 关系 型 数据 库 、ZooKeeper 即 为 此 设 
计 。 


实践 中 ， 网 络 通过 双 通 道 等 机 制 增强 可 靠 性 ， 达 到 高 稳定 的 网 络 通信 © 


ACID 原则 


FP Atomicity (原子 性 ) ^ Consistency (—51€) >` Isolation 〈 隔 离 性 ) ` Durability (持久 
性 ) 。 


ACID 原则 描述 了 对 分 布 式 数据 库 的 一 致 性 需求 ， 同 时 付出 了 可 用 性 的 代价 。 


e Atomicity : 每 次 操作 是 原子 的 ， 要 么 成 功 ， 要 么 不 执行 ; 
e Consistency : 数据 库 的 状态 是 一 致 的 ， 无 中 间 状 态 ; 

e Isolation : 各 种 操作 彼此 互相 不 影响 ; 

e Durability : 状态 的 改变 是 持久 的 ， 不 会 失效 。 


一 个 与 之 相对 的 原则 是 BASE (Basic Availiability > Soft state > Eventually Consistency) > 
牺牲 掉 对 一 致 性 的 约束 (最终 一 致 性 ) ， 来 换取 一 定 的 可 用 性 。 
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Paxos 问题 是 指 分 布 式 的 系统 中 存在 故障 (fault) ， 但 不 存在 恶意 (corrupt) 节点 场景 ( 即 
可 能 消息 丢失 或 重复 ， 但 无 错误 消 Te (Consensus) 问题 。 因 为 最 早 是 Leslie 
Lamport 用 Paxon 岛 的 故事 模型 来 进行 描述 而 命名 。 


Paxos 


1990 年 由 Leslie Lamport 提出 的 Paxos 共识 算法 ， 在 工程 角度 实现 了 一 种 最 大 化 保障 分 布 
式 系统 一 致 性 (存在 极 小 的 概率 无 法 实现 一 致 ) 的 机 制 。Paxos 被 广泛 应 用 在 Chubby ` 
ZooKeeper 这 样 的 系统 中 ，Leslie Lamport 因此 获得 了 2013 年 度 图 灵 奖 。 


故事 背景 是 古 希 腊 Paxon 岛 上 的 多 个 法 官 在 一 个 大 厅 内 对 一 个 议案 进行 表决 ， 如 何 达成 细 
的 结果 。 他 们 之 间 通 过 服务 人 员 来 传递 纸 条 ， 但 法 官 可 能 离开 或 进入 大 厅 ， 服 务 人 员 可 能 偷 
懒 去 睡觉 。 


Paxos 是 第 一 个 被 证 明 的 共识 算法 ， 其 原理 基于 两 阶段 提交 并 进行 扩展 。 


作为 现在 共识 算法 设计 的 鼻祖 ， 以 最 初 论文 的 难 懂 (算法 本 身 并 不 复杂 ) 出 名 。 算 法 中 将 节 
点 分 为 三 种 类 型 : 


e proposer : 提出 一 个 提案 ， 等 待 大 家 批准 为 结案 。 往 往 是 客户 端 担任 该 角色 ; 
e acceptor: 负责 对 提案 进行 投票 。 往 往 是 服务 端 担任 该 角色 ; 
e learner: 被 告知 结案 结果 ， 并 与 之 统一 ， 不 参与 投票 过 程 。 可 能 为 客户 端 或 服务 端 


并 且 ， 算 法 需要 满足 safety 和 liveness 两 方面 的 约束 要 求 (实际 上 这 两 个 基础 属性 是 大 部 分 
分 布 式 算法 都 该 考虑 的 ) 


e safety : 保证 决议 结果 是 对 的 ， 无 歧义 的 ， 不 会 出 现 错误 情况 。 
o 决议 (value) 只 有 在 被 proposers 提出 的 proposal 才能 被 最 终 批准 ; 
o 在 一 次 执行 实例 中 ， 只 批准 (chosen) 一 个 最 终 决 议 ， 意 味 着 多 数 接受 (accept) 
的 结果 能 成 为 决议 ; 
e liveness : 保证 决议 过 程 能 在 有 限时 间 内 完成 。 
o 决议 总 会 产生 ， 并 且 learners 能 获得 被 批准 (chosen) 的 决议 。 


基本 过 程 包 括 proposer 提出 提案 ， 先 争取 大 多 数 acceptor 的 支持 ， 超 过 一 半 支 持 时 ， 则 发 送 
结案 结果 给 所 有 人 进行 确认 。 一 个 潜在 的 问题 是 proposer 在 此 过 程 中 出 现 故障 ， 可 以 通过 起 


时 机 制 来 解决 。 极 为 凑巧 的 情况 下 ， 每 次 新 的 一 轮 提案 的 proposer 都 恰好 故障 ， 系 统 则 永远 
法 达成 一 致 (概率 很 小 ) 。 


Paxos 能 保证 在 超过 1/2 的 正常 节点 存在 时 ， 系 统 能 达成 共识 。 


读者 可 以 试 着 自己 设计 一 套 能 达成 共识 的 方案 ， 会 发 现在 满足 各 种 约束 情况 下 ， 算 法 自然 就 
会 那样 设计 。 
单个 提案 者 + 多 接收 者 


如 果 系 统 中 限定 只 有 某 个 特定 节点 是 提案 者 ， 那 么 一 致 性 肯定 能 达成 (只 有 一 个 方案 ， 要 人 么 
达成 ， 要 么 失败 ) 。 提 案 者 只 要 收 到 了 来 自 多 数 接收 者 的 投票 ， 即 可 认为 通过 ， 因 为 系统 中 
不 存在 其 他 的 提案 。 


但 一 旦 提案 者 故障 ， 则 系统 无 法 工作 。 


多 个 提案 者 + 单个 接收 者 

限定 某 个 节点 作为 接收 者 。 这 种 情况 下 ， 共 识 也 很 容易 达成 ， 接 收 者 收 到 多 个 提案 ， 选 第 一 
个 提案 作为 决议 ， 拒 绝 掉 后 续 的 提案 即 可 。 

缺陷 也 是 容易 发 生 单 点 故障 ， 包 括 接收 者 故障 或 首 个 提案 者 节点 故障 。 

以 上 两 种 情形 其 实 类 似 主 从 模式 ， 虽 然 不 那么 可 靠 ， 但 因为 原理 简单 而 被 广泛 采用 。 


当 提 案 者 和 接收 者 都 推广 到 多 个 的 情形 ， 会 出 现 一 些 挑 战 。 


多 个 提案 者 + 多 个 接收 者 


既然 限定 单 提案 者 或 单 接收 者 都 会 出 现 故障 ， 那 么 就 得 允许 出 现 多 个 提案 者 和 多 个 接收 者 。 
问题 一 下 子 变 得 复杂 了 。 


一 种 情况 是 同一 时 间 片 段 (如 一 个 提案 周期 ) 内 只 有 一 个 提案 者 ， 这 时 可 以 退化 到 单 提案 者 
的 情形 。 需 要 设计 一 种 机 制 来 保障 提案 者 的 正确 产生 ， 例 如 按照 时 间 、 序 列 、 或 者 大 家 猜拳 
( 出 一 个 数字 来 比较 ) 之 类 。 考 虑 到 分 布 式 系统 要 处 理 的 工作 量 很 大 ， 这 个 过 程 要 尽量 高 

效 ， 满 足 这 一 条 件 的 机 制 非常 难 设计 。 

另 一 种 情况 是 允许 同一 时 间 片 段 内 可 以 出 现 多 个 提案 者 。 那 同一 个 节点 可 能 收 到 多 份 提 案 ， 
怎么 对 他 们 进行 区 分 呢 ? 这 个 时 候 采 用 只 接受 第 一 个 提案 而 拒绝 后 续 提 案 的 方法 也 不 适用 。 
很 自然 的 ， 提 案 需 要 带 上 不 同 的 序号 。 节 点 需要 根据 提案 序号 来 判断 接受 哪个 。 比 如 接受 其 
中 序号 较 大 (往往 意味 着 是 接受 新 提出 的 ， 因 为 日 提案 者 故障 概率 更 大 ) 的 提案 。 

如 何 为 提案 分 配 序号 呢 ? 一 种 可 能 方案 是 每 个 节点 的 提案 数字 区 间 彼 此 隔离 开 ， 互 相 不 冲 

突 。 为 了 满足 递增 的 需求 可 以 配合 用 时 间 玲 作为 前 缓 字段。 

此 外 ， 提 案 者 即便 收 到 了 多 数 接收 者 的 投票 ， 也 不 敢 说 就 一 定 通 过 。 因 为 在 此 过 程 中 系统 可 
能 还 有 其 它 的 提案 。 


两 阶段 的 提交 


提案 者 发 出 提案 之 后 ， 收 到 一 些 反 馈 。 一 种 结果 是 自己 的 提案 被 大 多 数 接受 了 ， 另 一 种 结果 
是 没 被 接受 。 没 被 接受 的 话 好 说 ， 过 会 再 试 试 。 


即便 收 到 来 自 大 多 数 的 接受 反馈 ， 也 不 能 认为 就 最 终 确认 了 。 因 为 这 些 接 收 者 自己 并 不 知道 
自己 刚 反 馈 的 提案 就 恰好 是 全 局 的 绝 大 多 数 。 


很 自然 的 ， 引 入 了 新 的 一 个 阶段 ， 即 提案 者 在 前 一 阶段 拿 到 所 有 的 反馈 后 ， 判 断 这 个 提案 是 
可 能 被 大 多 数 接受 的 提案 ， 需 要 对 其 进行 最 终 确认 。 


Paxos 里 面 对 这 两 个 阶段 分 别 命 名 为 准备 (prepare) 和 提交 (commit) 。 准 备 阶 段 解 决 大 家 
对 哪个 提案 进行 投票 的 问题 ， 提 交 阶 段 解 决 确认 最 终 值 的 问题 。 


准备 阶段 : 

e 提案 者 发 送 自己 计划 提交 的 提案 的 编号 到 多 个 接受 者 ， 试 探 是 否 可 以 锁定 多 数 接受 者 的 
支持 。 

e 接受 者 时 刻 保 留 收 到 过 提案 的 最 大 编号 和 接受 的 最 大 提案 。 如 果 收 到 的 提案 

留 的 最 大 提案 号 还 大 ， 则 返回 自己 已 接受 的 提案 值 (如 果 还 未 接受 过 任何 提 

€) 给 提案 者 ， 更 新 当前 最 大 提案 号 ， 并 说 明 不 再 接受 小 于 最 大 提案 号 的 提 


号 比 目 前 保 
案 ， 则 为 
案 


提交 阶段 : 


e 提案 者 如 果 收 到 大 多 数 的 回复 (表示 大 部 分 人 听 到 它 的 请 求 ) ， 则 可 准备 发 出 带 有 刚才 
提案 号 的 接受 消息 。 如 果 收 到 的 回复 中 不 带 有 新 的 提案 ， 说 明 锁 定 成 功 ， 则 使 用 自己 的 
提案 内 容 ; 如 果 返 回 中 有 提案 内 容 ， 则 替换 提案 值 为 返回 中 编号 最 大 的 提案 值 。 如 果 没 
收 到 足够 多 的 回复 ， 则 需要 再 次 发 出 请 求 。 

e 接受 者 收 到 接受 消息 后 ， 如 果 发 现 提 案 号 不 小 于 已 接受 的 最 大 提案 号 ， 则 接受 该 提案 ， 
并 更 新 接受 的 最 大 提案 。 


一 旦 多 数 接受 了 共同 的 提案 值 ， 则 形成 决议 ， 成 为 最 终 确 认 的 提案 。 


Raft 
Raft 算法 是 Paxos 算法 的 一 种 简化 实现 。 
包括 三 种 角色 : leader ` candidate 和 follower， 其 基本 过 程 为 : 


e Leader 选举 : 每 个 candidate 随机 经 过 一 定时 间 都 会 提出 选举 方案 ， 最 近 阶 段 中 得 票 最 
多 者 被 选 为 leader ; 

e 同步 log : leader 会 找到 系统 中 log 最 新 的 记录 ， 并 强制 所 有 的 follower 来 刷新 到 这 个 记 
KS 


注 : 此 处 log 并 非 是 指 日 志 消息 ， 而 是 各 种 事件 的 发 生 记录 © 
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拜占庭 问题 与 算法 


拜占庭 问题 更 为 广泛 ， 讨 论 的 是 允许 存在 少数 节点 作恶 《消息 可 能 被 伪造 ) 场景 下 的 一 致 性 
达成 问题 。 和 拜占庭 算法 讨论 的 是 最 坏 情 况 下 的 保障 。 


中 国 将 军 问题 


拜占庭 将 军 问 题 之 前 ， 就 已 经 存在 中 国 将 军 问题 : 两 个 将 军 要 通过 信使 来 达成 进攻 还 是 撤退 
的 约定 ， 但 信使 可 能 迷路 或 被 敌 军 阻 拦 (消息 丢失 或 伪造 )， 如 何 达 成 一 致 。 根 据 FLP 不 可 
能 原理 ， 这 个 问题 无 解 。 


拜占庭 问题 


又 叫 拜 占 庭 将 军 (Byzantine Generals Problem) HÆ > Æ Leslie Lamport 1982 年 提出 用 来 
解释 一 致 性 问题 的 一 个 虚构 模型 。 和 拜占庭 是 古代 东 罗 马 帝 国 的 首都 ， 由 于 地 域 宽 广 ， 守 卫 边 
境 的 多 个 将 军 (系统 中 的 多 个 节点 ) 需要 通过 信使 来 传递 消息 ， 达 成 某 些 一 致 的 决定 。 但 由 
于 将 军 中 可 能 存在 叛徒 (系统 中 节点 出 错 ) ， 这 些 叛徒 将 努力 向 不 同 的 将 军 发 送 不 同 的 消 
息 ， 试 图 会 干扰 一 致 性 的 达成 。 


拜占庭 问题 即 为 在 此 情况 下 ， 如 何 让 患 诚 的 将 军 们 能 达成 行动 的 一 致 。 


对 于 和 拜占庭 问题 来 说 ， 假 如 节点 总 数 为 N， 叛 变 将 军 数 为 F， 则 雪 时 ， 问 题 才 有 解 ， 即 
Byzantine Fault Tolerant (BFT) 算法 。 


il >» N= 3,F =le 

提案 人 不 是 叛变 者 ， 提 案 人 发 送 一 个 提案 出 来 ， 叛 变 者 可 以 宣称 收 到 的 是 相反 的 命令 。 则 对 

于 第 三 个 人 (BRA) 收 到 两 个 相反 的 消息 ， 无 法 判断 谁 是 叛变 者 ， 则 系统 无 法 达到 一 致 。 

提案 人 是 叛变 者 ， 发 送 两 个 相反 的 提案 分 别 给 另外 两 人 ， 另 外 两 人 都 收 到 两 个 相反 的 消息 ， 

无 法 判断 究竟 谁 是 叛变 者 ， 则 系统 无 法 达到 一 致 。 

更 一 般 的 ， 当 提案 人 不 是 叛变 者 ， 提 案 人 提出 提案 信息 1， 则 对 于 合作 者 来 看 ， 系 统 中 会 有 

N 一 三 份 确定 的 信息 1， 和 下 份 不 确定 的 信息 (可 能 为 0 或 1， 假设 叛变 者 会 尽量 干扰 一 致 
的 达成 ) » N-F > Fo BN > 2F 情况 下 才能 达成 一 致 。 

当 提 案 人 是 叛变 者 ， 会 尽量 发 送 相 反 的 提案 给 N — 玉 个 合作 者 ， 从 收 到 1 的 合作 者 看 来 ， 系 
统 中 会 存在 个 信息 1， 以 及 个 信息 0 ; 从 收 到 0 的 合作 者 看 来 ， 系 统 中 会 存在 个 
信息 0， 以 及 个 信息 1 ; 


另外 存在 F— 1 个 不 确定 的 信息 。 合 作者 要 想 达成 一 致 ， 必 须 进一步 的 对 所 获得 的 消息 进行 
判定 ， 询 问 其 他 人 某 个 被 怀疑 对 象 的 消息 值 ， 并 通过 取 多 数 来 作为 被 怀疑 者 的 信息 值 。 这 个 
过 程 可 以 进一步 递归 下 去 。 


Leslie Lamport 证 明 ， 当 叛变 者 不 超过 时， 存在 有 效 的 算法 ， 不 论 叛变 者 如 何 折腾 ， 忠 诚 
的 将 军 们 总 能 达成 一 致 的 结果 。 如 果 叛 变 者 过 多 ， 则 无 法 保证 一 定 能 达到 一 致 性 。 


多 于 | 的 叛变 者 时 有 没有 可 能 有 解决 方案 呢 ? 设想 了 个 叛变 者 和 9 个 忠诚 者 ， 叛变 者 故意 
使 坏 ， 可 以 给 出 错误 的 结果 ， 也 可 以 不 响应 。 某 个 时 候 上 个 叛变 者 都 不 响应 ， 则 9 个 忠诚 者 
取 多 数 既 能 得 到 正确 结果 。 当 了 个 叛变 者 都 给 出 一 个 恶意 的 提案 ， 并 且 9 个 忠诚 者 中 有 了 个 
离线 时 ， 剩 下 的 9 一 了 个 患 诚 者 此 时 无 法 分 别 是 否 混入 了 叛变 者 ， 仍 然 要 确保 取 多 数 能 得 到 
正确 结果 ， 因 此 ，9 一 > f， 即 9 > 2 ， 所 以 系统 整体 规模 要 大 于 Sf 。 


能 确保 达成 一 致 的 拜占庭 系统 节点 数 至 少 为 4， 允许 出 现 1 个 坏 的 节点 。 


Byzantine Fault Tolerant 算法 


面向 拜占庭 问题 的 容错 章法 ， 解 决 的 是 网 络 通信 可 靠 ， 但 节点 可 能 故障 情况 下 的 一 致 性 达 
成 。 


最 早 由 Castro 和 Liskov 在 1999 年 提出 的 Practical Byzantine Fault Tolerant (PBFT) 是 第 
一 个 得 到 广泛 应 用 的 BFT 算法 。 只 要 系统 中 有 的 节点 是 正常 工作 的 ， 则 可 以 保证 一 致 
性 。 


PBFT 算法 包括 三 个 阶段 来 达成 共识 : Pre-Prepare、Prepare 和 Commit ° 


新 的 解决 思路 


拜占庭 问题 之 所 以 难 解 ， 在 于 任何 时 候 系 统 中 都 可 能 存在 多 个 提案 (因为 提案 成 本 很 低 ) ， 
并 且 要 完成 最 终 的 一 致 性 确认 过 程 十 分 困难 ， 容 易 受 干扰 。 但 是 一 旦 确认 ， 即 为 最 终 确认 。 


比特 币 的 区 块 链 网 络 在 设计 时 提出 了 创新 的 PoW (Proof of Work) 算法 思路 。 一 个 是 限制 一 
段 时 间 内 整个 网 络 中 出 现 提案 的 个 数 ( 增 加 提案 成 本 ) ， 另 外 一 个 是 放宽 对 最 终 一 致 性 确认 
的 需求 ， 约 定好 大 家 都 确认 并 沿 着 已 知 最 长 的 链 进 行 拓宽 。 系 统 的 最 终 确 认 是 概率 意义 上 的 
存在 。 这 样 ， 即 便 有 人 试图 恶意 破坏 ， 也 会 付出 很 大 的 经 济 代价 《付出 超过 系统 一 半 的 算 
力 ) 。 


后 来 的 各 种 PoX 系列 算法 ， 也 都 是 沿 着 这 个 思路 进行 改进 ， 采 用 经 济 上 的 惩罚 来 制约 破坏 
者 。 


可 靠 性 指标 


很 多 领域 一 般 都 喜欢 谈 服务 可 靠 性 ， 用 几 个 9 来 说 事 。 这 几 个 9 其 实 是 粗略 代表 了 概率 意义 
上 系统 能 提供 服务 的 可 靠 性 指标 ， 最 初 是 电信 和 领域 提出 的 概念 。 


下 表 给 出 不 同 指标 下 ， 每 年 允许 服务 出 现 不 可 用 时 间 的 参考 值 。 


指标 概率 可 靠 性 每 年 允许 不 可 用 时 间 典型 场景 

一 个 九 90% 1.2 *A 不 可 用 

二 个 九 99% | 3.6 X 普通 单 点 
三 个 九 99.9% 8.6 小 时 普通 企业 
四 个 九 99.99% 51.6 分 钟 高 可 用 

五 个 九 99.999% 5 分钟 电信 级 
AAI 99.9999% 31 f» 极 高 要 求 
七 个 九 99.99999% 3f N/A 

ANI 99.999999% 0.3 f» N/A 

九 个 九 99.9999999% 30 毫秒 N/A 


一 般 来 说 ， 单 点 的 服务 器 系统 至 少 应 能 满足 两 个 九 ; 普通 企业 信息 系统 三 个 九 就 肯定 足够 了 
(大 家 可 以 统计 下 自己 企业 内 因 系 统 维护 每 年 要 停 多 少时 间 ) ， 系 统 能 达到 四 个 九 已 经 是 业 
界 领先 水 平 了 《参考 AWS ) 。 电 信 级 的 应 用 一 般 号 称 能 达到 五 个 九 ， 这 已 经 很 厉害 了 ， 一 年 
里 面 最 多 允许 五 分 钟 的 服务 停 用 。 六 个 九 和 以 上 的 系统 ， 就 更 加 少见 了 ， 要 实现 往往 意味 着 

极 高 的 代价 。 


那么 ， 该 如 何 提升 可 靠 性 呢 ? 有 两 个 思路 : 一 是 让 系统 中 的 单 点 变 得 更 可 靠 ; 二 是 消灭 单 
点 。 


N 


IT 从 业 人 员 大 都 有 类 似 的 经 验 ， 运 行 某 软 系统 的 机 器 ， 基 本 上 是 过 几 天 就 要 重启 下 的 ; 而 运 
^t Linux 系统 的 服务 器 ， 则 可 能 几 年 时 间 都 不 出 问题 。 另 外 ， 普 通 的 家 用 计算 机 ， 跟 专用 服 
务 器 相 比 ， 长 时 间 运 行 更 容易 出 现 故 障 。 这 些 都 是 单 点 可 靠 性 不 同 的 例子 。 可 以 通过 替换 单 
点 的 软 硬 件 来 改善 可 靠 性 。 

然而 ， 依 靠 单 点 实现 的 可 靠 性 毕竟 是 有 限 的 ， 要 想 进 一 步 的 提升 ， 那 就 只 好 消灭 单 点 ， 通 过 
主 从 、 多 活 等 模式 让 多 个 节点 集体 完成 原先 单 点 的 工作 。 这 可 以 从 概率 意义 上 改善 服务 的 可 
靠 性 ， 也 是 分 布 式 系统 的 一 个 重要 用 途 。 


分 布 式 系统 领域 是 计算 机 科学 中 十 分 重要 的 一 个 技术 领域 。 
常见 的 分 布 式 一 致 性 是 个 古老 而 重要 的 问题 ， 无 论 在 学 术 上 还 是 工程 上 都 存在 很 高 的 价值 。 
理想 化 (各 项 指标 均 最 优 ) 的 解决 方案 是 不 存在 的 。 


在 现实 各 种 约束 条 件 下 ， 往 往 需要 通过 牺牲 掉 某 些 需求 ， 来 设计 出 满足 特定 场景 的 协议 。 


其 实 ， 工 程 领域 中 很 多 问题 的 解决 思路 ， 都 在 于 如 何 合理 地 进行 取舍 (trade-off) ° 


`~ 


均码 学 技术 


工程 领域 从 来 没有 黑 科 技 ; 密码 学 不 是 工程 

密码 学 在 信息 技术 领域 的 重要 地 位 无 需 多 言 。 如 果 没 有 现代 密码 学 的 研究 成 果 ， 人 类 社会 根 
本 无 法 进入 信息 时 代 。 

密码 学 领域 十 分 繁杂 ， 本 章 将 介绍 密码 学 领域 中 跟 区 块 链 相 关 的 一 些 基础 知识 ， 包 括 hash 算 


wa 加 密 算 法 、 数 字 签 名 和 证 书 、PKI 体系、Merkle 树 、 同 态 加 密 等 ， 以 及 如 何 使 用 
这 些 技术 实现 信息 的 机 密 性 、 完 整 性 、 认 证 性 和 不 可 抵赖 性 。 


Hash 算法 
定义 


Hash (HARRI) 算法 是 信息 技术 领域 非常 基础 也 非常 重要 的 技术 。 它 能 任意 长 度 的 二 进 
制 值 (明文 ) 映射 为 较 短 的 国定 长 度 的 二 进 制 值 (Hash 值 ) ， 并 且 不 同 的 明文 很 难 映射 为 相 
ls] 89 Hash 值 。 


例如 计算 一 段 话 “hello blockchain world, this is yeasy(Qgithub" 4) MD5 hash 值 为 


89242549883a2ef85dc81b90fb606046 ° 


$ echo "hello blockchain world, this is yeasyQgithub" |md5 
89242549883a2ef85dc81b90fb606046 


这 意味 着 我 们 只 要 对 某 文件 进行 MD5 Hash 计算 ， 得 到 结果 为 
89242549883a2ef85dc81b90fbe606046 ， 这 就 说 明文 件 内 容 极 大 概率 上 就 是 “hello blockchain 
world, this is yeasy@github”。 可 见 ，Hash 的 核心 思想 十 分 类 似 于 基于 内 容 的 编 址 或 命名 。 

i : hash 值 在 应 用 中 又 被 称 为 指纹 (fingerprint) 、 摘 要 (digest) 。 


注 : MD5 是 一 个 经 典 的 hash 算法 ， 其 和 SHA-1 算法 都 已 被 证 明 安全 性 不 足 应 用 于 商业 场 


景 。 


一 个 优秀 的 hash 算法 ， 将 能 实现 : 


正 向 快速 : 给 定 明 文 和 hash 算法 ， 在 有 限时 间 和 有 限 资 源 内 能 计算 出 hash 值 。 

e 逆向 困难 : Ae (若干 ) hash 值 ， 在 有 限时 间 内 很 难 (基本 不 可 能 ) 逆 推 出 明文 。 
e 输入 敏感 : 原始 输入 信息 修改 一 点 信息 ， 产 生 的 hash 值 看 起 来 应 该 都 有 很 大 不 同 。 
e 冲突 避免 : 很 难 找到 两 段 内 容 不 同 的 明文 ， 使 得 它们 的 hash 值 一 致 (发 生 冲 突 ) 。 


冲突 避免 有 时 候 又 被 称 为 " 抗 碰撞 性 "。 如 果 给 定 一 个 明文 前 提 下 ， 难 以 找到 碰撞 的 另 一 个 明 
文 ， 称 为 “ 弱 抗 碰撞 性 ”; 如 果 难 以 找到 任意 两 个 明文 ， 发 生 碰撞 ， 则 称 算法 具有 "“ 强 抗 碰 挤 
性 ” o 


很 多 场景 下 ， 也 要 求 对 于 任意 长 的 输入 内 容 ， 输 出 定 长 的 hash 结果 。 


目前 流行 的 Hash 算法 包括 MD5、SHA-1 和 SHA-2 » 


MD4 (RFC 1320) 是 MIT 的 Ronald L. Rivest 在 1990 年 设计 的 ，MD 是 Message Digest 
的 缩写 。 其 输出 为 128 位 。MD4 已 证 明 不 够 安全 。 


MD5 (RFC 1321) 是 Rivest 于 1991 年 对 MD4 的 改进 版 本 。 它 对 输入 仍 以 512 位 分 组 ， 其 
输出 是 128 位 。MD5 比 MD4 复杂 ， 并 且 计 算 速 度 要 慢 一 点 ， 更 安全 一 些 。 MD5 已 被 证 明 不 
具备 “ 强 抗 碰撞 性 ”。 


SHA (Secure Hash Algorithm) 是 一 个 Hash 函数 族 ， 由 NIST (National Institute of 
Standards and Technology) 于 1993 年 发 布 第 一 个 算法 。 目 前 知名 的 SHA-1 在 1995 年 面 
世 ， 它 的 输出 为 长 度 160 位 的 hash 值 ， 因 此 抗 穷 举 性 更 好 。SHA-1 设计 时 基于 和 MD4 相同 
原理 ， 并 且 模 仿 了 该 算法 。SHA-1 已 被 证 明 不 具备 “ 强 抗 碰撞 性 ”。 


为 了 提高 安全 性 ，NIST 还 设计 出 了 SHA-224、SHA-256、SHA-384， 和 SHA-512 算法 ( 统 
称 为 SHA-2) ， 跟 SHA-1 算法 原理 类 似 。SHA-3 相关 算法 也 已 被 提出 。 


目前 ， 一 般 认为 MD5 和 SHA1 已 经 不 够 安全 ， 推 荐 至 少 使 用 SHA2-256 算法 。 

性 能 

一 般 的 ，Hash 算法 都 是 算 力 敏感 型 ， 意味 着 计算 资源 是 瓶颈 ， 主 频 越 高 的 CPU 进行 Hash 
的 速度 也 越 快 。 

也 有 一 些 Hash 算法 不 是 算 力 敏感 的 ， 例 如 scrypt， 需 要 大 量 的 内 存 资源 ， 节 点 不 能 通过 简单 
的 增加 更 多 CPU 来 获得 hash 性 能 的 提升 。 

数字 摘要 

顾名思义 ， 数 字 摘 要 是 对 数字 内 容 进行 Hash 运算 ， 获 取 唯 一 的 摘要 值 来 指 代 原 始 数字 内 容 。 
数字 摘要 是 解决 确保 内 容 没 被 自 改 过 的 问题 (利用 Hash 函数 的 抗 碰撞 性 特点 ) 。 


数字 摘要 是 Hash 算法 最 重要 的 一 个 用 途 。 在 网 络 上 下 载 软件 或 文件 时 ， 往 往 同时 会 提供 一 个 
数字 摘要 值 ， 用 户 下 载 下 来 原始 文件 可 以 自行 进行 计算 ， 并 同 提供 的 摘要 值 进行 比 对 ， 以 确 
保 内 容 没有 被 修改 过 。 


ao 特点 优势 缺陷 代表 算法 

2 

对 称 ”加 解密 窗 钥 相 ”计算 效率 高 ， 。 需 提前 共享 密 钥 ; A  DES-3DES- 

nË RT ARH 加 密 强 度 高 泄露 AES ` IDEA 

PA 加 解密 密 铀 不 。 无 需 提前 共享 ”计算 效率 低 ， 仍 存在 ^ RSA 、EIGamal Ht 
MEE: d 中 间 人 攻击 可 能 加 曲线 系列 算法 

i 


算法 体系 


现代 加 密 算 法 的 典型 组 件 包括 : 加 解密 算法 、 加 密 密 钥 、 解 密 密 钥 。 其 中 ， 加 解密 算法 自身 
是 国定 不 变 的， 一 般 是 公开 可 见 的 ; ae ne T 
对 同一 种 算法 ， 密 钥 长 度 越 长 ， 则 加 密 强 度 越 大 。 


算法 和 加 密 密 钥 ， 对 明文 进行 加 密 ， 获 得 密 
解密 过 程 中 ， 通 过 解密 算法 和 解 


根据 加 解密 的 密 钥 是 否 相 同 ， 算 法 可 以 分 为 对 称 加 密 (symmetric cryptography， 又 称 公 共 密 
钥 加 密 ，common-key cryptography ) 和 非 对 称 加 密 (asymmetric cryptography > 3t £k Z- 4n Zm 
两 种 模式 适用 于 不 同 的 需求 ， 恰 好 形成 互补 ， 很 多 时 候 也 可 以 


SA 


% > public-key cryptography) ° 
组 合 使 用 ? 形 成 混合 加 密 机 制 。 
并 非 所 有 加 密 算 法 的 强度 都 可 以 从 数学 上 进行 证 明 。 公 认 的 高 强度 加 密 算 法 是 在 经 过 长 时 间 
各 方面 实践 论证 后 ， 被 大 家 所 认可 ， 不 代表 其 不 存在 漏洞 。 但 任何 时 候 ， 自 行 发 明 加 密 算 法 
都 是 一 种 不 太 明 智 的 行为 。 


对 称 加密 


顾名思义 ， 加 解密 的 密 钥 是 相同 的 。 


o 


， 空间 占用 小 ) 


I 


是 
优点 是 加 解密 效率 高 〈 速 度 快 ， 加 密 强 度 


缺点 是 参与 多 方 都 需要 持 有 密 钥 ， 一 旦 有 人 泄露 则 安全 性 被 破坏 ; 另外 如 何在 不 安全 通道 下 
分 发 密 钥 也 是 个 问题 。 


。 前 者 将 明文 切 分 为 定 长 数据 块 


对 称 密码 从 实现 原理 上 可 以 分 为 两 种 : 分 组 密码 和 序列 密码 
行 且 密 码 不 断 变 化 ， 只 用 在 一 


作为 加 密 单 位 ， 应 用 最 为 广泛 。 后 者 则 只 对 一 个 字 节 进 
些 特 定 领 域 ， 如 数字 媒介 的 加 密 等 。 


代表 算法 包括 DES、3DES、AES、IDEA 等。 


e DES (Data Encryption Standard) : 经 典 的 分 组 加 密 算 法 ，1977 年 由 美国 联邦 信息 处 
理 标准 (FIPS) 所 采用 FIPS-46-3， 将 64 位 明文 加 密 为 64 位 的 密 文 ， 其 密 钥 长 度 为 56 
位 +8 位 校 验 。 现 在 已 经 很 容易 被 暴力 破解 。 

e 3DES : 三 重 DES 操作 : Ze X --> 解密 --> 加 密 ， 处 理 过 程 和 加 密 强 度 优 于 DES， 但 现 
在 也 被 认为 不 够 安全 。 

e AES (Advanced Encryption Standard) : 美国 国家 标准 研究 所 (NIST) 采用 取代 DES 
成 为 对 称 加 密实 现 的 标准 ，1997~2000 年 NIST 从 15 个 候选 算法 中 评选 Rijndael 算法 

(由 比利时 密码 学 家 Joan Daemon 和 Vincent Rijmen 发 明 ) 作为 AES， 标 准 为 FIPS- 
197。AES 也 是 分 组 算法 ， 分 组 长 度 为 128、192、256 位 三 种 。AES 的 优势 在 于 处 理 速 
度 快 ， 整个 过 程 可 以 数学 化 描述 ， 目 前 尚未 有 有 效 的 破解 手段 。 


适用 于 大 量 数据 的 加 解密 ; 不 能 用 于 签名 场景 ; 需要 提前 分 发 密 铜 。 


注 : 分 组 加 密 每 次 只 能 处 理 固 定 长 度 的 明文 ， 因 此 过 长 的 内 容 需 要 采用 一 定 模 式 进行 加 密 ， 
《实用 密码 学 》 中 推荐 使 用 密 文 分 组 链接 (Cipher Block Chain’ CBC) 、 计 数 器 
(Counter，CTR) 模式 。 
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非 对 称 加 密 是 现代 密码 学 历史 上 最 为 伟大 的 发 明 ， 可 以 很 好 的 解决 对 称 加 密 需 要 的 提前 分 发 
密 钥 问题 。 


顾名思义 ， 加 密 密 钥 和 解密 密 钥 是 不 同 的 ， 分 别称 为 公 钥 和 私 钥 。 
公 钥 一般 是 公开 的 ， 人 人 可 获取 的 ， 私 钥 一 般 是 个 人 自己 持 有 ， 不 能 被 他 人 获取 。 
优点 是 公私 钥 分 开 ， 不 安全 通道 也 可 使 用 。 


缺点 是 加 解密 速度 慢 ， 一 般 比 对 称 加 解密 算法 慢 两 到 三 个 数量 级 ; 同时 加 密 强 度 相 比 对 称 加 
[ED 


非 对 称 加 密 莫 法 的 安全 性 往往 需要 基于 数学 问题 来 保障 ， 目 前 主要 有 基于 大 数 质 因 子 分 解 、 
离散 对 数 、 栅 圆 曲 线 等 几 种 思路 。 


代表 算法 包括 : RSA、EIGamal、 栅 圆 曲 线 (Elliptic Curve Crytosystems，ECC) 系列 算 
法 。 


e RSA: 经 典 的 公 钥 算法 ，1978 年 由 Ron Rivest ` Adi Shamir ` Leonard Adleman 共同 提 
出 ， 三 人 于 2002 年 获得 图 灵 奖 。 算 法 利用 了 对 大 数 进行 质 因 子 分 解困 难 的 特性 ， 但 目前 
还 没有 数学 证 明 两 者 难度 等 价 ， 或 许 存 在 未 知 莫 法 在 不 进行 大 数 分 解 的 前 提 下 解密 。 

e Diffie-Hellman 密 钥 交换 : 基于 离散 对 数 无 法 快速 求解 ， 可 以 在 不 安全 的 通道 上 ， 双 方 协 
商 一 个 公共 密 钥 。 

e ElGamal : 由 Taher ElGamal 设计 ， 利 用 了 模 运 算 下 求 离散 对 数 困 难 的 特性 。 被 应 用 在 
PGP 等 安全 工具 中 。 

e 椭圆 曲线 算法 (Elliptic curve cryptography > ECC) : 现代 备 受 关注 的 算法 系列 ， 基 于 对 


栅 圆 曲线 上 特定 点 进行 特殊 乘法 逆 运算 难以 计算 的 特性 。 最 早 在 1985 年 由 Neal Koblitz 
和 Victor Miller 分 别 独 立 提 出 。ECC 系列 算法 一 般 被 认为 具备 较 高 的 安全 性 ， 但 加 解密 
计算 过 程 往往 比较 费时 。 


一 般 适 用 于 签名 场景 或 密 钥 协商， 不 适 于 大 量 数 据 的 加 解密 。 


RSA 算法 等 已 被 认为 不 够 安全 ， 一 般 推荐 采用 椭圆 曲线 系列 算法 。 
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即 先 用 计算 复杂 度 高 的 非 对 称 加 密 协 商 一 个 临时 的 对 称 加 密 密 钥 〈 会 话 密 钥 ， 一 般 相 对 内 容 
来 说 要 短 的 多 ) ， 然 后 双方 再 通过 对 称 加 密 对 传递 的 大 量 数据 进行 加 解密 处 理 。 
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典型 的 场景 是 现在 大 家 常用 的 HTTPS 机 制 。HTTPS 实际 上 是 利用 了 Transport Layer 
Security/Secure Socket Layer (TLS/SSL) 来 实现 可 靠 的 传输 。TLS 为 SSL 的 升级 版 本 ， 目 
前 广泛 应 用 的 为 TLS 1.0， 对 应 到 SSL 3.1 版 本 。 


建立 安全 连接 的 具体 步骤 如 下 : 


e 客户 端 浏览 器 发 送信 息 到 服务 器 ， 包 括 随 机 数 R1， 支 持 的 加 密 算 法 类 型 、 协 议 版 本 、 压 
缩 算法 等 。 注 意 该 过 程 为 明文 。 

e 服务 端 返回 信息 ， 包 括 随 机 数 R2、 选 定 加 密 算 法 类 型 、 协 议 版 本 ， 以 及 服务 器 证 书 。 
意 该 过 程 为 明文 。 

e 浏览 器 检查 带 有 该 网 站 公 负 的 证 书 。 该 证 书 需要 由 第 三 方 CA 来 签发 ， 浏 览 器 和 操作 系统 


I 
会 预 置 权威 CA 的 根 证 书 。 如 果 证 书 被 自 改 作假 (中 间 人 攻击 ) ， 很 容易 通过 CA 的 证 书 
验证 出 来 。 
e 如 果 证 书 没 问 题 ， 则 用 证 书 中 公 钥 加 密 随 机 数 R3， 发 送 给 服务 器 。 此 时 ， 只 有 客户 端 和 
Soe RA Reso ey 基于 R1、R2 和 R3， 生 成 对 称 的 会 话 密 钥 〈 如 AES 
算法 ) 。 后 续 通信 都 通过 对 称 加 密 进 行 保护 。 


XL > AK 

FEA 

类 似 在 纸 质 合 同上 签名 确认 合同 内 容 ， 数 字 签名 用 于 证 实 某 数字 内 容 的 完整 性 (integrity) 和 
来 源 (或 不 可 抵赖 ，non-repudiation) ° 


一 个 典型 的 场景 是 ， 信 要 发 给 B 一 个 文件 (一 份 信息 ) ，B 如 何 获知 所 得 到 的 文件 即 为 A X 
出 的 原始 版 本 ?2A 先 对 文件 进行 摘要 ， 然 后 用 自己 的 私 钥 进 行 加 密 ， 将 文件 和 加 密 串 都 发 给 
B。B 收 到 文件 和 加 密 囊 后 ， 用 A 的 公 铀 来 解密 加 密 串 ， 得 到 原始 的 数字 摘要 ， 跟 对 文件 进行 
摘要 后 的 结果 进行 比 对 。 如 果 一 致 ， 说 明 该 文件 确实 是 A 发 过 来 的 ， 并 且 文 件 内容 没 有 被 修 
改过 。 


HMAC 


全 称 是 Hash-based Message Authentication Code， 即 “基于 Hash 的 消息 认证 码 ”。 基 本 过 程 
为 对 某 个 消息 ， 利 用 提前 共享 的 对 称 密 钥 和 Hash 算法 进行 加 密 处 理 ， 得 到 HMAC 值 。 该 
HMAC 值 提 供 方 可 以 证 明 自 己 拥有 共享 的 对 称 密 钥 ， 并 且 消 息 自身 可 以 利用 HMAC 确保 未 经 
FA o 


HMAC(K, H, Message) 


其 中 ，K 为 提前 共享 的 对 称 密 钥 ，H 为 提前 商定 的 Hash HA (RAAUA) ， 
Message 为 要 处 理 的 消息 内 容 。 如 果 不 知道 K 和 H， 则 无 法 根据 Message 得 到 准确 的 
HMAC 值 。 


HMAC 一 般 用 于 证 明 身 份 的 场景 ， 如 A、B 提前 共享 密 钥 ，A 发 送 随 机 串 给 B，B 对 称 加 密 处 
理 后 把 HMAC 值 发 给 A，A 收 到 了 自己 再 重新 算 一 遍 ， 只 要 相同 说 明 对 方 确实 是 B。 


HMAC 主要 问题 是 需要 共享 密 钢 。 当 窗 钢 可 能 被 多 方 拥有 的 场景 下 ， 无 法 证 明 消 息 确实 来 自 
某 人 (Non-repudiation) 。 反 之 ， 如 果 采 用 非 对 称 加 窗 方 式 ， 则 可 以 证 明 。 

讶 签名 

1983 年 由 David Chaum 提出 。 签 名 者 在 无 法 看 到 原始 内 容 的 前 提 下 对 信息 进行 签名 。 

讶 签名 主要 是 为 了 实现 防止 追踪 (unlinkability) ， 签 名 者 无 法 将 签名 内 容 和 结果 进行 对 应 。 
典型 的 实现 包括 RSA 言 签名 ) 。 

多 重 签 名 

n 个 持 有 人 中 ， 收 集 到 至 少 m 个 (|) 的 签名 ， 即 认为 合法 ， 这 种 签名 被 称 为 多 重 签名 。 


HP n 是 提供 的 公 负 个 数 ，m 是 需要 匹配 公 铀 的 最 少 的 签名 个 数 。 


群 签名 
1991 年 由 Chaum 和 van Heyst 提出 。 群 签名 属于 群体 密码 学 的 一 个 课题 。 


群 签名 有 如 下 几 个 特点 : 只 有 群 中 成 员 能 够 代表 群体 签名 ( 群 特性 ) ; 接收 者 可 以 用 公 铀 验 
证 群 签名 (验证 简单 性 ) ; 接收 者 不 能 知道 由 群体 中 哪个 成 员 所 签 (无 条 件 匿 名 保护 ) ;发 
生 和 争议 时 ， 群 体 中 的 成 员 或 可 信赖 机 构 可 以 识别 签名 者 (可 追查 性 ) © 


Desmedt 和 Frankel 在 1991 年 提出 了 基于 门限 的 群 签名 实现 方案 。 在 签名 时 ， 一 个 具有 n 
个 成 员 的 群体 共用 同一 个 公 钥 ， 签 名 时 必须 有 t 个 成 员 参 与 才能 产生 一 个 合法 的 签名 ，t 称 为 
门限 或 阅 值 。 这 样 一 个 签名 称 为 (n, t) 不 可 抵赖 群 签名 。 


REA 


环 签 名 由 Rivest,shamir fe Tauman 三 位 密码 学 家 在 2001 年 首次 提出 。 环 签名 属于 一 种 简化 
的 群 签名 


签名 者 首先 选 定 一 个 临时 的 签名 者 集合 ,集合 中 包括 签名 者 自身 。 然 后 签名 者 利用 自己 的 私 铀 
和 签名 集合 中 其 他 人 的 公 角 就 可 以 独立 的 产生 签名 ,而 无 需 他 人 的 帮助 。 签 名 者 集合 中 的 其 他 
成 员 可 能 并 不 知道 自己 被 包含 在 其 中 。 


数字 十 书 
数字 证 书 用 来 证 明 某 个 公 铀 是 谁 的 ， 并 且 内 容 是 正确 的 。 


对 于 非 对 称 加 密 算 法 和 数字 签名 来 说 ， 很 重要 的 一 点 就 是 公 钥 的 分 发 。 一 旦 公 铀 被 人 替换 
(典型 的 如 中 间 人 攻击 ) ， 则 整个 安全 体系 将 被 破坏 掉 。 


怎么 确保 一 个 公 钢 确实 是 某 个 人 的 原始 公 钢 ? 
这 就 需要 数字 证 书 机 制 。 


顾名思义 ， 数 字 证 书 就 是 像 一 个 证 书 一 样 ， 证 明 信 息 的 合法 性 。 由 证 书 认证 机 构 
(Certification Authority > CA) 来 签发 ， 权 威 的 CA 包括 verisign 等 。 

数字 证 书 内 容 可 能 包括 版 本 、 序 列 号 、 签 名 算法 类 型 、 签 发 者 信息 、 有 效 期 、 被 签发 人 、 签 

发 的 公开 密 铀 、CA 数字 签名 、 其 它 信 息 等 等 ， 一 般 使 用 最 广泛 的 标准 为 ITU 和 ISO 联合 制 
定 的 X.509 规范 。 

其 中 ， 最 重要 的 包括 签发 的 公开 密 钢 ^ CA 数字 签名 两 个 信息 。 因 此 ， 只 要 通过 这 个 证 书 就 能 

证 明 某 个 公 负 是 合法 的 ， 因 为 带 有 CA 的 数字 签名 。 


更 进一步 地 ， 怎 么 证 明 CA 的 签名 合法 不 合法 呢 ? 


类 似 的 ，CA 的 数字 签名 合法 不 合法 也 是 通过 CA 的 证 书 来 证 明 的 。 主 流 操 作 系 统 和 浏览 器 里 
面 会 提前 预 置 一 些 CA 的 证 书 (承认 这 些 是 合法 的 证 书 ) ， 然 后 所 有 基于 他 们 认证 的 签名 都 会 
自然 被 认为 合法 。 


后 面 章节 将 介绍 的 PKI 体系 提供 了 一 套 完整 的 证 书 管理 的 框架 。 


PKI 体系 


在 非 对 称 加 密 中 ， 公 钥 则 可 以 通过 证 书 机 制 来 进行 保护 ， 如 何 管理 和 分 发 证 书 则 可 以 通过 
PKI (Public Key Infrastructure) 来 保障 。 


顾名思义 ，PKI 体系 在 现代 密码 学 应 用 领域 处 于 十 分 基础 的 地 位 ， 解 决 了 十 分 核心 的 证 书 管理 
问题 。 


PKI 并 不 代表 某 个 特定 的 密码 学 技术 和 流程 ，PKI 是 建立 在 公私 钥 基 础 上 实现 安全 可 靠 传 递 消 
息 和 身份 确认 的 一 个 通用 框架 。 实 现 了 PKI 的 平台 可 以 安全 可 靠 地 管理 网 络 中 用 户 的 密 钥 和 
证 书 ， 包 括 多 个 实现 和 变种 ， 知 名 的 有 RSA 公司 的 PKCS (Public Key Cryptography 
Standards) 标准 和 X.509 规范 等 。 


一 般 情况 下 ，PKI 至 少 包括 如 下 组 件 : 


e CA (Certification Authority) : 负责 证 书 的 颁发 和 吊销 ， 接 收 来 自 RA 的 请 求 ， 是 最 核心 
的 部 分 ; 

e RA (Registration Authority) : 对 用 户 身份 进行 验证 ， 校 验 数 据 合 法 性 ， 负 责 登 记 ， 审 
核 过 了 就 发 给 CA ; 

e 证 书 数据 库 : 存放 证 书 ， 一 般 采 用 LDAP 目录 服务 ， 标 准 格 式 采 用 X.500 系列 。 


CA 是 最 核心 的 组 件 ， 主 要 完成 对 证 书 的 管理 。 


常见 的 流程 为 ， 用 户 通过 RA 登记 申请 证 书 ，CA 完成 证 书 的 制造 ， 令 发 给 用 户 。 用 户 需 要 撤 
销 证 书 则 向 CA 发 出 申请 。 


之 前 音节 内 容 介绍 过 ， 密 钥 有 两 种 类 型 ; 用 于 签名 和 用 于 加 解密 ， 对 应 称 为 ”签名 窗 铀 对 和 加 


用 户 证 书 可 以 有 两 种 方式 。 一 般 可 以 由 CA 来 生成 证 书 和 私 钥 ; 也 可 以 自己 生成 公 钥 和 私 钥 ， 
然后 由 CA 来 对 公 钥 进行 签发 。 后 者 情况 下 ， 当 用 户 私 钥 丢 失 后 ，CA 无 法 完成 恢复 。 
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图 1.8.6.1 - Merkle 树 示例 


BRR pe (又 叫 哈 希 树 ) 是 一 种 二 又 树 ， 由 一 个 根 节 点 、 一 组 中 间 节 点 和 一 组 叶 节 点 组 成 。 
最 下 面 的 叶 节 点 包含 存储 数据 或 其 哈 希 值 ， 每 个 中 间 节 点 是 它 的 两 个 孩子 节点 内 容 的 哈 希 
值 ， 根 节点 也 是 由 它 的 两 个 子 节点 内 容 的 哈 希 值 组 成 。 


进一步 的 ， 默 克 尔 树 可 以 推广 到 多 又 树 的 情形 。 
默 克 尔 树 的 特点 是 ， 底 层 数 据 的 任何 变动 ， 都 会 传递 到 其 父亲 节点 ， 一 直到 树 根 。 


默 克 尔 树 的 典型 应 用 场景 包括 : 


快速 比较 大 量 数据 : 当 两 个 默 克 尔 树 根 相同 时 ， 则 意味 着 所 代表 的 数据 必然 相同 。 
快速 定位 修改 : 例如 上 例 中 ， 如 果 D1 中 数据 被 修改 ， 会 影响 到 N1，N4 和 Root e 
此 ， 沿 着 Root --> N4 --> N1， 可 以 快速 定位 到 发 生 改 变 的 D1; 

e 零 知 识 证 明 : 例如 如 何 证 明 某 个 数据 (D0......D3) 中 包括 给 定 内 容 DO0， 很 简单 ， 构 造 
一 个 上 默 克 尔 树 ， 公 布 NO，N1，N4，Root，D0 拥有 者 可 以 很 容易 检测 DO 存在 ， 但 不 知 


m 


道 其 它 内 容 。 
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定义 


同 态 加 密 (Homomorphic Encryption) 是 一 种 特殊 的 加 蜜 方法， 允许 对 密 文 进行 处 理 得 到 仍 
然 是 加 密 的 结果 ， 即 对 密 文 直接 进行 处 理 ， 跟 对 明文 进行 处 理 再 加 密 ， 得 到 的 结果 相同 。 从 
代数 的 角度 讲 ， 即 同 态 性 。 


如 果 定 义 一 个 运算 符 | ， 对 加 密 算 法 Eg 和 解密 算法 D ， 满 足 : 
则 意味 着 对 于 该 运算 满足 同 态 性 。 


同 态 性 在 代数 上 包括 : 加 法 同 态 、 乘 法 同 态 、 减 法 同 态 和 除法 同 态 。 同 时 满足 加 法 同 态 和 乘 
法 同 态 ， 则 意味 着 是 代数 同 态 ， 即 全 同 态 。 同 时 满足 四 种 同 态 性 ， 则 被 称 为 ”算数 同 坊 © 


历史 


同 态 加 密 的 问题 最 早 是 由 Ron Rivest ` Leonard Adleman 和 Michael L. Dertouzos 在 1978 
年 提出 ， 但 第 一 个 "全 同 态 "的 算法 到 2009 年 才 被 克 雷 格 . 金 特 里 (Craig Gentry) 证 明 。 


仅 满 足 加 法 同 态 的 算法 包括 Paillier 和 Benaloh 算法 ; 仅 满足 乘法 同 态 的 算法 包括 RSA 和 
EIGamal 算法 。 


同 态 加 密 在 云 时 代 的 意义 十 分 重大 。 目 前 ， 从 安全 角度 讲 ， 用 户 还 不 敢 将 敏感 信息 直接 放 到 
第 三 方 云 上 进行 处 理 。 如 果 有 了 比较 实用 的 同 态 加 密 技 术 ， 则 大 家 就 可 以 放心 的 使 用 各 种 云 
服务 了 。 


遗憾 的 是 ， 目 前 已 知 的 同 态 加 密 技 术 需 要 消耗 大 量 的 计算 时 间 ， 还 远 达 不 到 实用 的 水 平 。 


函数 加 窖 

与 同 态 加 密 相 关 的 一 个 问题 是 函数 加 密 。 

同 态 加 密 保 护 的 是 数据 本 身 ， 而 函数 加 密 顾 名 思 义 保护 的 是 处 理 函 数 本 身 ， 即 让 第 三 方 看 不 
到 处 理 过 程 的 前 提 下 ， 对 数据 进行 处 理 。 

该 问题 已 被 证 明 是 不 存在 对 多 个 通用 有 函数 的 任意 多 key 的 方案 ， 目 前 仅 能 做 到 对 某 个 特定 函 
数 的 一 个 key 的 方案 。 


其 它 问题 
零 知 识 证 明 (zero knowledge validation ) 
证 明 者 在 不 向 验证 者 提供 任何 有 用 的 信息 的 前 提 下 ， 使 验证 者 相信 某 个 论断 是 正确 的 。 
例如 ，A 向 B 证 明 自己 有 一 个 物品 ， 但 B 无 法 拿 到 这 个 物品 ， 无 法 用 A 的 证 明 去 向 别人 证 明 


自己 也 拥有 这 个 物品 。 


小 结 


比特 币 区 块 链 思想 诞生 的 摇篮 


之 所 以 看 得 更 远 ， 是 因为 站 在 了 巨人 的 肩膀 上 。 





作为 区 块 链 思想 诞生 的 源头 ， 比 特 币 项 目 值得 区 块 链 技术 爱好 者 们 仔细 研究 。 

比特 币 网 络 是 首 个 得 到 大 规模 部 署 的 区 块 链 技术 应 用 ， 并 且 是 首 个 得 到 实践 检验 的 数字 货币 
实现 ， 无 论 在 信息 技术 历史 还 是 在 金融 学 历史 上 都 具有 十 分 重要 的 意义 。 比 特 币 项 目 在 诞生 
和 发 展 过 程 中 ， 借 鉴 了 来 自 数字 货币 、 密 码 学 、 博 弈 论 、 分 布 式 系统 、 控 制 论 等 多 个 领域 的 
技术 成 果 ， 可 谓 博 采 众 家 之 长 于 一 身 。 

虽然 后 来 的 区 块 链 技 术 应 用 已 经 远 超越 了 数字 货币 的 范畴 ， 但 探索 比特 币 项 目的 发 展 历程 和 
设计 思路 ， 对 于 深刻 理解 区 块 链 技术 的 来 龙 去 脉 有 着 重要 的 价值 。 


本 章 将 介绍 比特 币 项 目的 来 源 、 核 心 原理 设计 、 相 关 的 工具 ， 以 及 关键 的 技术 话题 。 


比特 币 项 目 简 介 


Obitcoin 


图 1.9.1.1 - 比特 币 项 目 


比特 币 (BitCoin > BTC) 是 基于 区 块 链 技术 的 一 种 数字 货币 实现 ; 比特 币 网 络 是 历史 上 首 个 
经 过 大 规模 长 时 间 检 验 的 数字 货币 系统 。 


ÁA 2009 年 正式 上 线 以 来 ， 比 特 币 价格 经 历 了 数 次 的 震荡 ， 目 前 每 枚 比特 币 市 场 价格 超过 
2500 美金 。 比 特 币 网 络 中 总 区 块 数 接近 48 万 个 。 


比特 币 网 络 在 功能 上 具有 如 下 特点 : 


e 去 中 心 化 : 意味 着 没有 任何 独立 个 体 可 以 对 网 络 中 交易 进行 破坏 ， 任 何 交易 请 求 都 需要 
大 多 数 参 与 者 的 共识 ; 

匿名 性 : 比特 币 网 络 中 账户 地 址 是 匿名 的 ， 无 法 从 交易 信息 关联 到 具体 的 个 体 ， 但 这 也 
意味 着 很 难 进 行 审计 ; 

通胀 预防 : 比特 币 的 发 行 需要 通过 挖 矿 计 算 来 进行 ， 发 行 量 每 四 年 减 半 ， 总 量 上 限 为 
2100 万 枚 ， 无 法 被 超 发 。 


下 图 来 自 blockchain.info 网 站 ， 可 以 看 到 比特 币 字 诞 生 以 来 的 汇率 〈 以 美元 为 单位 ) 变化 历 
Po 
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图 1.9.1.2- 比 特 币 汇率 历史 


比特 币 大 事 记 


2008 年 11 月 1 日 19:16:33， 中 本 陪 在 metzdowd 的 加 密 技 术 邮 件 列表 发 布 比特 币 白皮书 : 
Bitcoin: A Peer-to-Peer Electronic Cash System) (《 比 特 币 : 一 种 点 对 点 的 电子 现金 系 
统 》) 。 


2009 年 1 月 3 日 18:15:05， 中 本 聪 在 位 于 芬兰 赫尔辛基 (Helsinki) 的 一 个 小 型 服务 器 上 挖 
出 了 第 一 批 50 个 比特 币 ， 并 记录 下 当天 泰晤士 报 的 头 版 标题 “The Times 03/Jan/2009 
Chancellor on brink of second bailout for banks (财政 大 臣 考 虑 再 次 紧急 援助 银行 危机 ) ”。 
第 一 个 区 块 被 称 为 创 世 区 块 或 初始 区 块 (Genesis Block) ， 可 以 通过 
https://blockchain.info/block-index/14849 查看 其 详细 内 容 。 


2010 +5 A 21A > A ain ee aM Lasao Hanya T BUC) 
了 价值 25 美元 的 披萨 优惠 券 。 这 是 比特 币 的 首 个 兑换 汇率 : 1: 0.0025 美金 。 这 些 比特 币 在 
今日 价值 超过 8000 万 美金 。 


201047 A 17 日， 第 一 个 比特 币 交 易 平 台 成 立 。 


2011 年 4 月 ， 首 个 有 官方 正式 记载 的 版 本 0.3.21 发 布 ， 支 持 普通 用 户 参与 到 P2P 网 络 中 ， 
并 开始 支持 最 小 单位 “ 联 ”。 


2011 年 ， 开 始 出 现 基 于 显卡 的 挖 矿 设备 。2011 年 年 底 ， 比 特 币 价格 约 为 2 美元 。 


2012 年 6 月 ，Coinbase 成 立 ， 支 持 比 特 币 相 关 交 易 。 公 司 目 前 已 经 发 展 为 全 球 数 字 资 产 交 
易 平 台 ， 同 时 支持 包括 比特 币 、 以 太 币 等 数字 货币 。 


2012 年 9 月 27 日 ， 比 特 币 基金 创立 ， 此 时 比特 币 价 格 为 12.46 美元 。 
2012 年 11 月 28 日 ， 比 特 币 产量 第 一 次 减 半 。 
2013 年 3 月 ，1/3 的 专业 矿工 已 经 采用 专用 ASIC 矿 机 进行 挖 矿 。 


2013 年 3 月 12 日 ， 比 特 币 发布 0.8.0 版 本 ， 大 量 完善 了 节点 内 部 管理 和 网 络 通 信 ， 使 得 比 
特 币 有 能 力 支持 后 来 大 规模 的 P2P 网 络 。 该 版 本 包含 一 个 严重 的 bug， 虽 然后 来 被 紧急 修 
复 ， 仍 造成 比特 币 价格 大 幅 下 跌 。 


2013 年 4 月 10 日 ，BTC 创下 历史 新 高 ，266 美元 。 


2013 年 6 月 27 日， 德国 会 议 作 出 决定 : 持 有 比特 币 一 年 以 上 将 予以 免税 ， 被 业内 认为 此 举 
变相 认可 了 比特 币 的 法 律 地 位 ， 此 时 比特 币 价 格 为 102.24 美元 。 


2013 年 10 月 ， 世 界 第 一 台 可 以 兑换 比特 币 的 ATM 在 加 拿 大 上 线 。 


2013 Æ 11 A 29 日 ， 比 特 币 的 交易 价格 创下 1242 美元 的 历史 新 高 ， 而 同时 黄金 价格 为 一 
司 1241.98 美元 ， 比 特 币 价格 首 度 超 过 黄金 。 


2014 年 2 月 ， 全 球 最 大 比特 币 交 易 平 台 Mt.Gox 宣告 因 85 万 个 比特 币 被 资 而 破产 并 关闭 ， 
造成 大 量 投 资 者 的 损失 ， 上 比特 币 价 格 一 度 暴 跌 。 


2014 年 3 月 ， 中 国 第 一 台 可 以 兑换 比特 币 的 ATM 在 香港 上 线 。 


2014 年 6 月 ， 美 国 加 州 通过 AB-129 法 案 ， 人 允许 比特 币 等 数字 货币 在 加 州 进行 流通 。 

2015 年 6 月 ， 纽 约 成 为 美国 第 一 个 正式 进行 数字 货币 监管 的 州 。 

2015 年 10 月 ， 欧 盟 法 院 裁定 比特 币 交 易 免 征 增值 税 。 

2015 年 10A > (NEA) 杂志 发 表 封 面 文章 《信任 机 器 》， 开 始 关注 比特 币 网 络 背 后 的 区 
块 链 技 术 。 

2016 年 1 月， 中 国人 民 银 行 在 京 召开 了 数字 货币 研讨 会 ， 会 后 发 布 公告 宣称 或 推出 数字 货 
币 o 

2016 年 7 月 9 日 ， 比 特 币 产量 第 二 次 减 半 。 


2016 年 8 月 3 日 ， 知 名 比特 币 交 易 所 Bitfinex 遭遇 安全 攻击 ， 按 照 当 时 市 值 计 算 ， 损 失 超过 
6000 万 美金 。 


2017 年 1 月 24 日 ， 中 国 三 大 交易 所 (Okcoin、 火 币 、BTCC) 开始 收取 比特 币 交 易手 续 

费 ， 为 成 交 金 额 的 0.2% ° 

2017 年 7 月 ， 比 特 币 网 络 全 网 算 力 首次 突破 6 exahash/s ( 即 每 秒 10 的 18 次 方 哈 希 ) ， 创 下 
历史 新 高 。 

时 至 今日 ， 单 个 比特 币 价 格 一 度 接近 20000 美元 ， 总 市 值 超过 2000 亿美 金 。 

比特 币 区 块 链 目前 生成 了 约 47 万 个 区 块 ， 完 整 存储 需要 约 110 GB 的 空间 ， 每 天 普遍 完成 


20-30 万 笔 交 易 。 主 流 的 交易 所 包括 Bitstamp、BTC-e、Bitfinex 等 。 多 家 投资 机 构 (包括 红 
X *IDG^ AAR ^ ex & SE) 都 投资 了 比特 币 相关 的 创业 团队 。 


其 它 数字 货币 


比特 币 的 “成功 ”， 刺 激 了 相关 的 生态 和 社区 发 展 ， 大 量 类 似 数字 货币 (超过 700 种 ) 纷纷 出 
现 ， 比 较 出 名 的 包括 以 太 币 和 瑞 波 (Ripple) 币 等 。 


这 些 数字 货币 ， 要 么 建立 在 自己 独立 的 区 块 链 网 络 上 ， 要 么 复 用 已 有 的 区 块 链 (例如 比特 币 
络 ) 系统 。 全 球 活跃 的 数字 货币 用 户 据 称 在 290 万 ~ 580 万 之 间 (参考 剑桥 大 学 Judge 商 
学 院 2017 年 4 月 发 表 的 《GLOBAL CRYPTOCURRENCY BENCHMARKING STUDY (全 
球 加 密 货币 基准 研究 ) 》 报 告 ) 。 


» 
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注 : 通过 blockchain.info 网 站 可 以 实时 查询 到 比特 币 网 络 的 状态 信息 ， 包 括 区 块 、 交 易 在 内 
的 详细 数据 。 
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区 块 链 最 初 的 思想 ， 诈 生 于 无 数 先哲 对 于 用 加 密 数 字 货 币 蔡 代 实体 货币 的 探讨 和 设计 中 。 


货币 的 历史 演化 


众所周知 ， 货 币 是 人 类 文明 发 展 过 程 中 的 一 大 发 明 。 其 最 重要 的 职能 包括 价值 尺度 、 流 通 手 
Ho IER 手段 等 。 很 难 想象 离开 了 货币 ， 现 代 社 会 庞大 而 复杂 的 经 济 和 金融 体系 如 何 保持 运 
转 。 也 正 是 因为 它 如 此 重要 ， 货 币 的 设计 和 发 行 机 制 是 关系 到 国计民生 的 大 事 。 


历史 上 ， 在 自然 和 人 为 因素 的 干预 下 ， 货 币 的 形态 经 历 了 多 个 阶段 的 演化 ， 包 括 实物 货币 、 
金属 货币 、 代 用 货币 、 信 用 货币 、 电 子 货币 、 数 字 货 币 等 。 近 代 以 前 相当 长 的 一 段 时 间 里 ， 
货币 的 形态 一 直 是 以 实体 的 形式 存在 ， 可 统称 为 实体 货币 "。 计 算 机 诞生 后 ， 为 货币 的 讶 拟 化 
提供 了 可 能 性 。 

同时 ， 货 币 自身 的 价值 依托 也 不 断 发 生 演化 ， 从 最 早 的 实物 价值 、 发 行 方 信用 价值 ， 直 到 今 
天 的 对 科学 技术 和 信息 系统 ( 包括 算法 、 数 学 、 密 码 学 、 软 件 等 ) 的 信任 价值 。 


注 : 中 国 最 早 关于 货币 的 确切 记载 “ 夏 后 以 玄 币 ”， 出 现在 恒 宽 《 盐 铁 论 . 错 币 》。 


纸币 的 缺陷 


理论 上 ， 一 般 等 价 物 都 可 以 作为 货币 使 用 。 当 今世 界 最 常见 的 货币 制度 是 纸币 本 位 制 ， 因 为 
纸 质 货 币 既 方便 携带 、 不 多 仿制 ， 又 相对 容易 状 伪 。 


或 许 有 人 会 认为 信用 卡 等 电子 方式 ， 相 对 于 纸币 等 货币 形式 使 用 起 来 更 为 方便 。 确 实 ， 信 用 
卡 在 菜 些 场景 下 会 更 为 便捷 ， 但 它 依赖 背后 的 集中 式 支 付 体系 ， 一 旦 碰 到 支付 系统 故障 、 断 
网 、 缺 么 支付 终端 等 情况 ， 信 用 卡 就 无 法 使 用 ; 另外 ， 信 用 卡 形 式 往往 还 需要 额外 的 终端 设 
备 支持 。 

目前 ， 无 论 是 货币 形式 ， 还 是 信用 卡 形 式 ， 都 需要 额外 的 支持 机 构 〈 例 如 银行 ) 来 完成 生 

产 、 分 发 、 管 理 等 操作 。“ 中 心 化 "的 结构 带 来 了 管理 和 监管 上 的 便利 ， 但 系统 安全 性 方面 存在 
很 大 挑战 。 诸 如 伪造 、 信 用 卡 诈骗 、 盗 刷 、 转 账 等 安全 事件 屡见不鲜 。 


很 显然 ， 如 果 能 实现 一 种 数字 化 的 货币 ， 保 持 既 有 货币 方便 易 用 的 特性 ， 同 时 消除 纸 质 货 币 
的 缺陷 ， 无 疑 将 极 大 提高 社会 整体 经 济 活 动 的 运作 效率 。 


让 我 们 来 对 比 现 有 的 数字 货币 〈 以 比特 币 为 例 ) 和 现实 生活 中 的 纸币 ， 两 者 的 优 劣 如 下 表 所 
示 “。 


d 分 析 3 

d 

数 

TO 大 部 分 场景 (特别 较 大 数额 支付 时 ) 下 数字 货币 将 具备 更 好 的 便携 性 。 

5 mn 

币 

两 者 各 有 千秋 ， 但 数字 货币 整体 上 会 咯 胜 一 等 npe bein KB 

go ROR MR RRS) 上 的 精巧 ， 数 字 货币 依靠 的 则 是 密码 学 上 的 保 * 

障 。 事 实 上 ， 纸 币 的 伪造 时 有 发 生 ， 但 数字 货币 的 伪造 目前 还 无 法 实现 。 和 

数 

辩 纸币 即使 依托 验 钞 机 等 专用 设备 仍 会 有 误 判 情况 ， 数 字 货币 依靠 密码 学 易于 F 

44 校 验 。 数 字 货 币 胜出 。 货 

ih 

E 通常 情况 下 ， 两 者 都 能 提供 很 好 的 匿名 性 。 但 都 无 法 防御 有 意 的 追踪 。 H 
对 纸币 来 说 ， 谁 物理 持 有 纸币 谁 就 是 合法 拥有 者 ， 交 易 通过 纸币 自身 的 转移 

交 ”有 即 可 完成 ， 无 法 复制 。 对 数字 货币 来 说 则 复杂 得 多 ， 因 为 任何 数字 物品 都 是 持 

易 ”可 以 被 复制 的 ， 但 数字 形式 也 意味 着 转移 成 本 会 更 低 。 总 体 看 ， 两 者 适用 不 OF 


同 的 情景 。 


通常 情况 下 ， 纸 币 的 生产 成 本 要 远 低 于 面额 。 数 字 货 币 消耗 资源 的 计算 则 复 2 


mo 杂 的 多 。 以 比特 币 为 例 ， 最 坏 情 况 下 可 能 需要 消耗 接近 甚至 超过 其 面值 的 电 
Ss 

go 纸币 的 发 行 需要 第 三 方 机 构 的 参与 ; 数字 货币 则 通过 分 布 式 算法 来 完成 发 E 
行 行 。 在 人 类 历史 上 ， 通 腾 和 通缩 往往 是 不 合理 地 发 行货 币 造 成 的 ; 数字 货币 F 


尚 缺 乏 大 规模 验证 ， 还 有 待 观察 。 


管 纸币 发 行 和 回收 往往 通过 统一 机 构 ， 多 于 监管 和 审计 ; 而 目前 数字 货币 在 这 纸 
理 方面 还 缺乏 足够 支持 和 验证 。 


可 见 ， 数 字 货 币 并 非 在 所 有 领域 都 优 于 已 有 的 货币 形式 。 要 比较 两 者 的 优 劣 应 该 针对 具体 情 
况 具 体 分 析 。 不 带 前 提 地 鼓吹 数字 货币 并 不 是 一 种 科学 和 严谨 的 态度 。 实 际 上 ， 仔 细 观 察 数 
字 货 币 的 应 用 情况 就 会 发 现 ， 虽 然 以 比特 币 为 代表 的 数字 货币 已 在 众多 领域 得 到 应 用 ， 但 目 
前 还 没有 任何 一 种 数字 货币 能 完全 替代 已 有 货币 。 


另外 ， 虽 然 当 前 的 数字 货币 “实验 "已 经 取得 了 不 小 影响 ， 但 可 见 的 局 限 也 很 明显 : 其 依赖 的 区 
块 链 和 分 布 式 账 本 技术 还 缺乏 大 规模 场景 的 考验 ; 系统 的 性 能 和 安全 性 还 有 待 提 升 ; 资源 的 
消耗 过 高 ; 对 监管 和 审计 支持 不 足 等 。 这 些 问题 的 解决 ， 都 有 待 金融 科技 的 进一步 发 展 。 
io 严格 来 讲 ， 货 币 (money) 不 等 于 现金 或 通货 (cash/currency) ， 货 币 的 含义 范围 更 

广 。 


“去 中 心 化 ”的 技术 难关 


虽然 数字 货币 带 来 的 预期 优势 可 能 很 美好 ， 但 要 设计 和 实现 一 套 能 经 得 住 实 用 考验 的 数字 货 
币 并 非 易 事 。 


现实 生活 中 常用 的 纸币 具备 良好 的 可 转移 性 ， 可 以 相对 容易 地 完成 价值 的 交割 。 但 是 对 于 数 
字 货 币 来 说 ， 因 为 数字 化 内 容 容易 被 复制 ， 数 字 货 币 持 有 人 可 以 试图 将 同一 份 货币 发 给 多 个 
接收 者 ， 这 种 攻击 被 称 为 "双重 支付 攻击 (Double-spend Attack) " ° 


也 许 有 人 会 想到 ， 银 行 中 的 货币 实际 上 也 是 数字 化 的 ， 因 为 通过 电子 账号 里 面 的 数字 记录 了 
客户 的 资产 。 说 的 没 错 ， 这 种 电子 货币 模式 有 人 称 为 数字 货币 1.0”， 它 实际 上 依赖 了 一 个 前 
R : 假定 存在 一 个 安全 可 靠 的 第 三 方 记号 机 构 负责 记 账 ， 这 个 机 构 负责 所 有 的 担保 所 有 的 环 
节 ， 最 终 完成 交易 。 


中 心 化 控制 下 ， 数 字 货 币 的 实现 相对 容易 。 人 但是， 有些 时 候 很 难 找到 一 个 安全 可 靠 的 第 三 方 
机 构 ， 来 充当 这 个 记 账 者 角色 。 


例如 ， 发 生 贸 易 的 两 国 可 能 缺乏 足够 的 外 汇 储备 用 以 支付 ; 汇率 的 变化 等 导致 双方 对 合同 有 
不 同意 见 ; 网 络 上 的 匿名 双方 进行 直接 买卖 而 不 通过 电子 商务 平台 ; 交易 的 两 个 机 构 彼此 互 
不 信任 ， 找 不 到 双方 都 认可 的 第 三 方 担保 ; 使 用 第 三 方 担保 系统 ， 但 某 些 时 候 可 能 无 法 连 
接 ; 第 三 方 的 系统 可 能 会 出 现 故障 或 被 自 改 攻击 .……. 


这 个 时 候 ， 就 只 有 实现 去 中 心 化 (De-centralized) X 2 «46 (Multi-centralized ) 的 数字 货 
币 系 统 。 在 “去 中 心 化 "的 场景 下 ， 实 现 数 字 货 币 存在 如 下 几 个 难题 : 

e 货币 的 防伪 : 谁 来 负责 对 货币 的 站 伪 进 行 鉴定 ; 

e 货币 的 交易 : 如 何 确保 货币 从 一 方 安全 转移 到 另外 一 方 ; 

e 避免 双重 支付 : 如 何 避 免 同 一 份 货币 支付 给 多 个 接收 者 。 

可 见 ， 在 不 存在 第 三 方 记 账 机 构 的 情况 下 ， 实 现 一 个 数字 货币 系统 的 挑战 着 实 不 小 。 能 否 通 
过 技术 创新 来 解决 这 个 难题 呢 ? 


比特 币 融 合 了 数 十 年 在 金融 、 密 码 学 和 分 布 式 系统 领域 的 科技 成 果 ， 首 次 实现 了 可 以 在 全 球 
范围 内 运行 的 大 规模 加 密 货 币 系统 。 


原理 和 设计 


程 ， 维 护 网 络 的 正常 运行 。 


区 块 链 网 络 提供 一 个 公共 可 见 的 记 账 本 ， 该 记 账 本 并 非 记 录 每 个 账户 的 余额 ， 而 是 用 来 记录 
发 生 过 的 交易 的 历史 信息 。 该 设计 可 以 避免 重 放 攻 击 ， 即 某 个 合法 交易 被 多 次 重新 发 送 造成 
攻击 。 


基本 交易 过 程 


比特 币 中 没有 账户 的 概念 。 因 此 ， 每 次 发 生 交易 ， 用 户 需要 将 交易 记录 写 到 比特 币 网 络 账本 
中 ， 等 网 络 确认 后 即 可 认为 交易 完成 。 


除了 挖 矿 获得 奖励 的 coinbase 交易 只 有 输出 ， 正 常情 况 下 每 个 交易 需要 包括 若干 输入 和 输 

出 ， 未 经 使 用 (引用) 的 交易 的 输出 (Unspent Transaction Outputs > UTXO) 可 以 被 新 的 交 
多 引用 作为 其 合法 的 输入 。 被 使 用 过 的 交易 的 输出 〈Spent Transaction Outputs > STXO) > 
则 无 法 被 引用 作为 合法 输入 。 


因此 ， 上 比特 币 网 络 中 一 笔 合法 的 交易 ， 必 须 是 引用 某 些 已 存在 交易 的 UTXO (必须 是 属于 付 
款 方才 能 合法 引用 ) 作为 新 交易 的 输入 ， 并 生成 新 的 UTXO (将 属于 收 款 方 ) 。 


那么 ， 在 交易 过 程 中 ， 付 款 方 如 何 证 明 自己 所 引用 的 UTXO 合法 ?比特 币 中 通过 "签名 甩 
本 ”来 实现 ， 并 且 指 定 “ 输 出 脚本 ”来 限制 将 来 能 使 用 新 UTXO 者 只 能 为 指定 收 款 方 。 对 每 笔 交 
多， 付款 方 需要 进行 签名 确认 。 并 且 ， 对 每 一 笔 交 易 来 说 ， 总 输入 不 能 小 于 总 输出 。 总 输入 
相 比 总 输出 多 余 的 部 分 称 为 交易 费用 (Transaction Fee) ， 为 生成 包含 该 交易 区 块 的 矿工 所 
获得 。 目 前 规定 每 笔 交易 的 交易 费用 不 能 小 于 0.0001 BTC， 交 易 费 用 越 高 ， 越 多 矿工 愿意 包 
含 该 交易 ， 也 就 越 早 被 放 到 网 络 中 。 交 易 费 用 在 奖励 矿工 的 同时 ， 也 避免 了 网 络 受到 大 量 攻 


o 


ge 


交易 中 金额 的 最 小 单位 是 " 聪 "， 即 一 亿 分 之 一 《10^-8) 比特 币 。 


下 图 展示 了 一 些 简 单 的 示例 交易 。 更 一 般 情况 下 ， 交 易 的 输入 、 输 出 可 以 为 多 方 。 


5 目的 输入 输出 签名 差额 
TO A8 他 人 向 人 交易 B 账户 可 以 使 用 人 A 签名 输入 减 输出 ， 为 交易 
给 BB 的 输出 该 交易 确认 服务 费 
B 转 C 账户 可 以 使 用 ”BB 签名 — 输入 减 输出 ， 为 交易 
的 输 IA 
T1 给 C THAR 该 交易 确认 服务 费 


X 转 他 人 向 X 交易 Y 账户 可 以 使 用 X 签名 输入 减 输出 ， 为 交易 
2 Y 的 输出 该 交易 确认 服务 费 


需要 注意 ， 刚 放 进 网 络 中 的 交易 (深度 为 0) 并 非 是 实时 得 到 确认 的 。 进 入 网 络 中 的 交易 存在 
被 推翻 的 可 能 性 ， 一 般 要 再 生成 几 个 新 的 区 块 后 (深度 大 于 0) 才 认 为 该 交易 被 确认 。 


下 面 分 别 介 绍 比 特 币 网 络 中 的 重要 概念 和 主要 设计 思路 。 
重要 概念 


账户 /地 址 


比特 币 采 用 了 非 对 称 的 加 密 算 法 ， 用 户 自己 保留 私 钥 ， 对 自己 发 出 的 交易 进行 签名 确认 ， 并 


公开 公 铀 。 


比特 币 的 账户 地 址 其 实 就 是 用 户 公 铀 经 过 一 系列 Hash (HASH160， 或 先进 行 SHA256， 然 
后 进行 RIPEMD160) 及 编码 运算 后 生成 的 160 位 (20 字 节 ) 的 字符 串 。 


一 般 地 ， 也 常常 对 账户 地 址 串 进行 Base58Check 编码 ， 并 添加 前 导 字 节 (表明 支持 哪 种 脚 
本 ) 和 4 字 节 校 验 字 节 ， 以 提高 可 读 性 和 准确 性 。 


注 : 账户 并 非 直 接 是 公 角 内容， 而 是 Hash 后 的 值 ， 避免 公 钥 过 早 公 开 后 导致 被 破解 出 私 钥 。 


zB 
AZ 
交易 是 完成 比特 币 功能 的 核心 概念 ， 一 条 交易 可 能 包括 如 下 信息 : 


e 付款 人 地 址 : 合法 的 地 址 ， 公 钥 经 过 SHA256 和 RIPEMD160 两 次 Hash， 得 到 160 位 
Hash # ; 

les amos teens aires 

e 付款 Nob nad ID : 从 哪个 交易 的 输出 作为 本 次 交易 的 输入 5 

e 0 15 : 多 少 钱 ， 跟 输入 的 差额 为 交易 的 服务 费 ; 

e 收 款 人 地 址 : s mue i 

e AR : 交易 何 时 能 生效 。 


网 络 中 节点 收 到 交易 信息 后 ， 将 进行 如 下 检查 : 


e 交易 是 否 已 经 处 理 过 
Wig dlsqubp deu cup Luc Uu 法 拥有 者 、 是 否 是 
UTXO ; 


。 交易 的 输入 之 和 是 否 大 于 输出 之 和 。 
检查 都 通过 ， 则 将 交易 标记 为 合法 的 未 确认 交易 ， 并 在 网 络 内 进行 广播 。 


用 户 可 以 从 blockchain.info 网 站 查看 实时 的 交易 信息 ， 一 个 示例 交易 的 内 容 如 下 图 所 示 。 


Summary Inputs and Outputs 


Size 374 (bytes) Total Input 28.83346565 BTC 
Received Time 2017-05-13 04:06:28 Total Output 28.83265792 BTC 
Relayed by IP 213.239.212.239 (whois) Fees 0.00080773 BTC 
Visualize View Tree Chart Fee per byte 215.971 sat/B 
Estimated BTC Transacted 28.40924148 BTC 
Scripts Hide scripts & coinbase 
Input Scripts 


30450221009aeaf87995574318a7eee49953a3d4b5e0f8662cf73a96e7641128a7260a9d27022010e3c25eba08c7b8351d592786f5cd5d0086185748679ab6b2be86e3d4b7 
0367414e7cf55ec4df3662bdcdc643d8ce0dbae79faeb790bbfc3fe4d7133b82a3 


3045022100abfc2ba18e65247989f452e50167c5784ce46bed18f56d063dd10591edce411402200aa50ecd4ca5c7ae22c4623d3818ec395454d887a267c821422134f85e68 
03c7e3363b35d1f378eebf02f5420bc51061a51dc6497ee368d388a55c6a639d8f 


Output Scripts 
OP_DUP OP_HASH160 08c50e880c3500d19687b74298f7cf238de17895 OP_EQUALVERIFY OP_CHECKSIG OK 


OP_DUP OP_HASH160 539c066fec9e9b6ecd7dd2d23c98a6d947e8c268 OP_EQUALVERIFY OP_CHECKSIG OK 


图 1.9.3.1 - 比特 币 交 易 的 例子 


交易 脚本 


脚本 (Script) 是 保障 交易 完成 (主要 用 于 检验 交易 是 否 合 法 ) 的 核心 机 制 ， 当 所 依附 的 交易 
发 生 时 被 触发 。 通 过 脚本 机 制 而 非 写 死 交 易 过 程 ， 比 特征 网 络 实现 了 一 定 的 可 扩展 性 。 上 比特 
币 脚 本 语言 是 一 种 非 图 灵 完 备 的 语言 ， 类 似 Forth 语言 。 


一 般 每 个 交易 都 会 包括 两 个 脚本 : 负责 输入 的 解锁 脚本 (scriptSig) 和 负责 输出 的 锁定 脚本 
(scriptPubKey) 。 


输出 脚本 一 般 由 付款 方 对 交易 人 定 ， 用 来 对 能 动用 这 笔 交 易 的 输出 (例如 ， 要 花费 该 交 
易 的 输出 ) 的 对 象 ( 收 款 方 ) 进行 权限 控制 ， 例 如 限制 必须 是 某 个 公 负 的 拥有 者 才能 花费 这 


KE o£ 


AX» 


人 领 脚本 则 用 来 证 明 自 己 可 以 满足 交易 输出 脚本 的 锁定 条 件 ， 即 对 某 个 交易 的 输出 (比特 
a ) 的 拥有 权 。 


输出 脚本 目前 支持 两 种 类 型 : 


e P2PKH : Pay-To-Public-Key-Hash， 允 许 用 户 将 比特 币 发 送 到 一 个 或 多 个 典型 的 比特 币 
地 址 上 (证明 拥 有 该 公 钥 ) ， 前 导 字 节 一 般 为 0x00; 

e P2SH : Pay-To-Script-Hash， 支 付 者 创建 一 个 输出 脚本 ， 里 边 包 含 另 一 个 脚本 (认领 脚 
本 ) 的 哈 希 ， 一 般 用 于 需要 多 人 签名 的 场景 ， 前 导 字 节 一 般 为 0x05 ; 


以 P2PKH 为 例 ， 输 出 脚本 的 格式 为 


scriptPubKey: OP_DUP OP HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG 


AF OP DUP 是 复制 栈 顶 元 素 ; OP_HASH160 是 计算 hash 44 ; OP_EQUALVERIFY 7| 
断 栈 顶 两 元 素 是 否 相 等 ; OP_CHECKSIG 判断 签名 是 否 合法 。 这 条 指令 实际 上 保证 了 只 有 
pubKey 的 拥有 者 才能 合法 引用 这 个 输出 。 


另外 一 个 交易 如 果 要 花费 这 个 输出 ， 在 引用 这 个 输出 的 时 候 ， 需 要 提供 认领 脚本 格式 为 


scriptSig: <sig> <pubKey 


其 中 ， 是 拿 pubKey 对 应 的 私 铀 对 交易 (全 部 交易 的 输出 、 输 入 和 脚本 ) Hash 值 进行 签名 ， 
pubKey 的 Hash 值 需要 等 于 pubKeyHash。 


进行 交易 验证 时 ， 会 按照 先 scriptSig 后 scriptPubKey 的 顺序 进行 依次 入 栈 处 理 ， 即 完整 指令 
A: 


<sig pubKey> OP_DUP OP HASH160 <pubKeyHash> OP_EQUALVERIFY OP_CHECKSIG 


读者 可 以 按照 栈 的 过 程 来 进行 推算 ， 理 解 整个 脚本 的 验证 过 程 。 


引入 脚本 机 制 带 来 了 灵活 性 ， 但 也 引入 了 更 多 的 安全 风险 。 比 特 币 脚本 支持 的 指令 集 十 分 简 
单 ， 基 于 栈 的 处 理 方式 ， 并 且 非 图 灵 完 备 ， 此 外 还 添加 了 额外 的 一 些 限制 (大 小 限制 等 ) 。 


区 块 
比特 币 区 块 链 的 一 个 区 块 不 能 超过 1 MB， 将 主要 包括 如 下 内 容 : 


e 区 块 大 小 : 4 字 节 ; 

e 区 块头 : 80 字 节 : 

e 交易 个 数 计数 器 : 1~9 TY: 

e 所 有 交易 的 具体 内 容 ， 可 变 长 ， 匹 配 Merkle 树叶 子 节点 顺序 。 


其 中 ， 区 块头 信息 十 分 重要 ， 和 包括: 


。 版 本 号 : 4 字 节 ; 

e 上 一 个 区 块头 的 Hash 值 : 链接 到 上 一 个 合法 的 块 上 ， 对 其 区 块头 进行 两 次 SHA256 操 
作 ，32 FH; 

e. 本 区 块 所 包含 的 所 有 交易 的 Merkle 树 根 的 哈 希 值 : 两 次 SHA256 操作 ，32 FY; 

e HEARTS 

e 难度 指标 : 4 字 节 ; 

e Nonce : 4 字 节 ，PoW 问题 的 答案 。 


可 见 ， 要 对 区 块 链 的 完整 性 进行 检查 ， 只 需要 检验 各 个 区 块头 部 信息 即 可 ， 无 需 获 取 到 具体 
的 交易 内 容 ， 这 也 是 简单 交易 验证 (Simple Payment Verification > SPV) 的 基本 原理 。 另 
外 ， 通 过 头 部 的 链接 ， 提 供 时 序 关系 的 同时 加 大 了 对 区 块 中 数据 进行 鞭 改 的 难度 。 


一 个 示例 区 块 如 下 图 所 示 。 


Block #466150 


Summary Hashes 
Number Of Transactions 3189 Hash (000000000000000001 cfb77a1a792497664d8ed 1 2058f52c5521 4abad07e1724 
Output Total 4.355.14636223 BTC Previous 000000000000000000b43c30612a3368310824e2101e79ad8498aBe6bf41d4fc 
Estimated Transaction Volume 581.83177764 BTC es 
Next 
Transaction Fees 1.22474892 BTC Block(s) 
Height 466150 (Main Chain) Merkle — a26cff904e6f73806f2ed18e1abb89c21ba426cíc414952923130b4224b4032f 
Timestamp 2017-05-18 04:35:04 ses 
Received Time 2017-05-13 04:35:04 Sponsored Link 
Relayed By SlushPool 
Difficulty 559,970,892,890.84 
Bits 402781863 
Size 998.171 KB 
Version. 0x20000002 
Nonce 509067181 
Block Reward 12.5 BTC 


Al 1.9.3.2 - 比特 币 区 块 的 例子 


创新 设计 

比特 币 在 设计 上 提出 了 很 多 创新 点 ， 主 要 考虑 了 避免 作恶 、 采 用 负 反 馈 调节 和 基于 概率 的 共 
识 机 制 等 三 个 方面 。 

如 何 避 免 作 亚 


ee uu LM 
以 通过 经 济 博弈 来 让 合作 者 得 到 利益 ， 让 非 合 作者 遭受 损失 和 风险 。 


实际 上 ， 博 弃 论 早已 被 广泛 应 用 到 众多 领域 。 


一 个 经 典 的 例子 是 两 个 人 来 分 一 个 蛋糕 ， 如 果 都 想 拿 到 较 大 的 一 块 ， 在 没有 第 三 方 的 前 提 
下 ， 该 怎么 制定 规则 才 公 平 ? 


最 简单 的 一 个 方案 是 任意 一 个 人 负责 分 配 蛋 糕 ， 并 且 这 个 人 后 挑选 。 

注 : 如 果 推 广 到 N 个 人 呢 ? 

比特 币 网 络 中 所 有 试图 参与 者 (FL) 都 首先 要 付出 挖 矿 的 代价 ， 进 行 算 力 消耗 ， 越 想 拿 到 
新 区 块 的 决定 权 ， 意 味 着 抵押 的 算 力 越 多 。 一 旦 失败 ， 这 些 算 力 都 会 被 没收 看， 成 为 沉没 成 
本 。 当 网 络 中 存在 众多 参与 者 时 ， 个 体 试 图 拿 到 新 区 块 决定 权 要 付出 的 算 力 成 本 是 巨大 的 ， 
意味 着 进行 一 次 作恶 付出 的 代价 已 经 超过 可 能 带 来 的 好 处 。 

负 反 馈 调 节 

比特 币 网 络 在 设计 上 ， 很 好 的 体现 了 负 反 馈 的 控制 论 基 本 原理 。 

比特 币 网 络 中 矿工 越 多 ， 系 统 就 越 稳定 ， 比 特 币 价值 就 越 高 ， 但 挖 到 矿 的 概率 会 降低 


反之 ， 网 络 中 矿工 减少 ， 会 让 系统 更 容易 导致 被 攻击 ， 比 特 币 价值 越 低 ， 但 挖 到 矿 的 概率 会 


提高 。 


因此 ， 比 特征 的 价格 理论 上 应 该 稳定 在 一 个 合适 的 值 (网 络 稳定 性 也 会 稳定 在 相应 的 值 ) ， 
这 个 价格 乘 以 挖 到 矿 的 概率 ， 恰 好 达到 本 工 的 收益 预期 。 


从 长 远 角 度 看 ， 硬 件 成 本 是 下 降 的 ， 但 每 个 区 块 的 比特 币 奖 励 每 隔 4 年 减 半 ， 最 终 将 在 2140 
年 达到 2100 万 枚 ， 之 后 将 完全 依靠 交易 的 服务 费 来 鼓励 矿工 对 网 络 的 维护 。 


io: OAS PB ae He GE “HR” > BP 10^(-8) HF A BARRA 2.1E15。 对 于 64 位 处 理 器 来 
说 ， 高 精度 浮 点 计数 的 限制 导致 单个 数值 不 能 超过 2^53 约 等 于 9E15。 


共识 机 制 


传统 共识 问题 往往 是 考虑 在 一 个 相对 封闭 的 分 布 式 系统 中 ， 允 许 同 时 存在 正常 节点 、 故 障 节 
点 ， 如 何 快速 达成 一 致 。 


对 于 比特 币 网 络 来 说 ， 它 是 完全 开放 的 ， 可 能 面向 各 种 攻击 情况 ， 同 时 基于 Internet 的 网 络 
质量 只 能 保证 “尽力 而 为 ”， 导 致 问题 更 加 复杂 ， 传 统 的 一 致 性 算法 在 这 种 场景 下 难以 实用 。 


因此 ， 比 特 币 网 络 不 得 不 对 共识 的 目标 和 过 程 都 进行 了 一 系列 限制 ， 提 出 了 基于 Proof of 
Work (PoW) 的 共识 机 制 。 


首先 是 不 实现 面向 最 终 确 认 的 共识 ， 而 是 基于 概率 、 随 时 间 和 逐步 增强 确认 的 共识 。 现 有 达成 
的 结果 在 理论 上 都 可 能 被 推翻 ， 只 是 攻击 者 要 付出 的 代价 随时 间 而 指数 级 上 升 ， 被 推翻 的 可 
能 性 随 之 指数 级 的 下 降 。 

此 外 ， 考 虑 到 Internet 的 尺度 ， 达 成 共识 的 时 间 相 对 比较 长 。 按 照 区 块 (一 组 交易 ) 来 进行 
阶段 性 的 确认 (快照) ， 提 高 网 络 整 体 的 可 用 性 。 


最 后 ， 限 制 网 络 中 共识 的 噪音 。 通 过 进行 大 量 的 Hash 计算 和 少数 的 合法 结果 来 限制 合法 提案 
的 个 数 ， 进 一 步 提 高 网 络 中 共识 的 稳定 性 


ee 
基本 原理 


了 解 比特 币 ， 最 应 该 知道 的 一 个 概念 就 是 “ 挖 矿 ”。 挖 矿 是 参与 维护 比特 币 网 络 的 节点 ， 通 过 协 
助 生成 新 区 块 来 获取 一 定量 新 增 的 比特 币 的 过 程 。 


当 用 户 向 比特 币 网 络 中 发 布 交易 后 ， 需 要 有 人 将 交易 进行 确认 ， 形 成 新 的 区 块 ， 串 联 到 区 块 
链 中 。 在 一 个 互相 不 信任 的 分 布 式 系统 中 ， 该 由 谁 来 完成 这 件 事情 呢 ? 比特 币 网 络 采用 了 “ 控 
矿 ” 的 方式 来 解决 这 个 问题 。 


目前 ， 每 10 分 钟 左右 生成 一 个 不 超过 MB 大 小 的 区 块 (记录 了 这 10 分 钟 内 发 生 的 验证 过 
的 交易 内 容 ) ， 串 联 到 最 长 的 链 尾 部 ， 每 个 区 块 的 成 功 提交 者 可 以 得 到 系统 12.5 个 比特 币 的 
奖励 (该 奖励 作为 区 块 内 的 第 一 个 交易 ， 一 定 区 块 数 后 才能 使 用 ) ， 以 及 用 户 附 加 到 交易 上 
的 支付 服务 费用 。 即 便 没 有 任何 用 户 交 易 ， 矿 工 也 可 以 自行 产生 合法 的 区 块 并 获得 奖励 。 


每 个 区 块 的 奖励 最 初 是 50 个 比特 币 ， 每 隔 21 万 个 区 块 自 动 减 半 ， 即 4 年 时 间 ， 最 终 比 特征 
总 量 稳定 在 2100 万 个 。 因 此 ， 比 特 币 是 一 种 通缩 的 货币 。 


挖 矿 过 程 


挖 矿 的 具体 过 程 为 : 参与 者 综合 上 一 个 区 块 的 Hash 值 ， 上 一 个 区 块 生成 之 后 的 新 的 验证 过 的 
交易 内 容 ， 再 加 上 自己 猜测 的 一 个 随机 数 X， 一 起 打包 到 一 个 候选 新 区 块 ， 让 新 区 块 的 Hash 
值 小 于 比特 币 网 络 中 给 定 的 一 个 数 。 这 是 一 道 面向 全 体 矿工 的 “计算 题 "， 这 个 数 越 小 ， 计 算出 
来 就 越 难 。 


系统 每 隔 两 周 〈 即 经 过 2016 个 区 块 ) 会 根据 上 一 周期 的 挖 矿 时 间 来 调整 挖 矿 难度 (通过 调整 
限制 数 的 大 小 ) ， 来 调节 生成 区 块 的 时 间 稳 定 在 10 分 钟 左 右 。 为 了 避免 震荡 ， 每 次 调整 的 最 
大 幅度 为 4 倍 。 历 史上 最 快 的 出 块 时 间 小 于 10s， 最 慢 的 出 块 时 间 超过 1 个 小 时 。 


为 了 挖 到 矿 ， 参 与 处 理 区 块 的 用 户 端 往往 需要 付出 大 量 的 时 间 和 计算 力 。 蓝 力 一 般 以 每 秒 进 
行 多 少 次 Hash 计算 为 单位 ， 记 为 hs。 目 前 ， 比 特 币 网 络 算 力 峰 值 已 经 达到 了 每 秒 数 百 亿 亿 


次 。 


汇丰 银行 分 析 师 Anton Tonev 和 Davy Jose YT > Af h Rikt GAIT) 提供 了 一 个 
局 部 的 、 迄 今 为 止 最 优 的 解决 方案 : 如 何在 分 散 的 系统 中 验证 信任 。 这 就 意味 着 ， 区 块 链 本 
质 上 解决 了 传统 依赖 于 第 三 方 的 问题 ， 因 为 这 个 协议 不 只 满足 了 中 心 化 机 构 追 踪 交 易 的 需 
求 ， 还 使 得 陌生 人 之 间 产 生 信任 。 区 块 链 的 技术 和 安全 的 过 程 使 得 陌生 人 之 间 在 没有 被 信任 
的 第 三 方 时 产生 信任 。 


如 何 看 待 挖 矿 


2010 年 以 前 ， 挖 矿 还 是 一 个 非常 热门 的 盈利 行业 。 


但 是 随 着 相关 技术 和 设备 的 发 展 ， 现 在 个 人 进行 挖 矿 的 收益 已 经 降 得 很 低 。 从 概 认 上 说 ， 由 
于 当前 参与 挖 矿 的 计算 力 实在 过 于 庞大 〈 已 经 超出 了 大 部 分 的 超 算 中 心 ) ， 一 般 的 算 力 已 经 
不 可 能 挖 到 比特 币 。 特 别 那些 想 着 利用 虚拟 机 来 挖 矿 的 想法 ， 意 义 确 实 不 大 了 。 


从 普通 的 CPU (2009 年 ) 、 到 后 来 的 GPU (2010 年 ) 和 FPGA (2011 年 末 ) 、 到 后 来 的 
ASIC Fu (2013 年 年 初 ， 目 前 单 片 算 力 已 达 每 秒 数 百 亿 次 Hash HË) 、 再 到 现在 众多 矿 
机 联合 组 成 矿 池 (知名 矿 池 和 包括 F2Pool、BitFury、BTCC 等 ) 。 短 短 数 年 间 ， 比 特 币 矿 机 的 
技术 走 完了 过 去 几 十 年 的 集成 电路 技术 进化 历程 ， 并 且 还 颇 有 创新 之 处 。 确 实 是 哪里 有 利 

益 ， 哪 里 的 技术 就 飞速 发 展 | 目前 ， 矿 机 主要 集中 在 中 国 大 陆 (超过 一 半 的 算 力 ) 和 欧美 ， 
大 家 比拼 的 是 一 定 计算 性 能 情况 下 低 电 压 和 低 功 耗 的 电路 设计 。 全 网 的 算 力 已 超过 每 秒 
10^18 次 Hash 计算 。 


很 自然 地 ， 读 者 可 能 会 想到 ， 如 果 有 人 掌握 了 强大 的 计算 力 ， 计 算出 所 有 的 新 区 块 ， 并 且 拒 
不 承认 他 人 的 交易 内 容 ， 那 是 不 是 就 能 破坏 掉 比 特 币 网 络 。 确 实 如 此 ， 基 本 上 个 体 达 到 1/3 
的 计算 力 ， 比 特 币 网 络 就 存在 被 破坏 的 风险 了 ; 达到 1/2 的 算 力 ， 从 概率 上 就 掌控 整个 网 络 
了 。 但 是 要 实现 这 么 大 的 算 力 ， 将 需要 付出 巨大 的 经 济 成 本 。 


那么 有 没有 办 法 防护 呢 ? 除 了 尽量 避免 计算 力 放 到 同一 个 组 织 手 里 ， 没 大 好 的 办 法 ， 这 是 目 
前 POW 机 制 自身 造成 的 。 


也 有 人 认为 为 了 共识 区 块 的 生成 ， 大 部 分 计算 力 〈 特 别 是 最 终 未 能 莫 出 区 块 的 算 力 ) 其 实 都 
浪费 了 。 有 人 提出 用 PoS (Proof of Stake) fe DPoS 等 协议 ， 利 用 权益 证 明 (例如 持 有 货币 
iy pod) 作为 衡量 指标 进行 投票 ， 相 对 POW 可 以 节约 大 量 的 能 耗 。PoS 可 能 会 带 来 图 积 货 币 
的 问题 。 除 此 之 外 ， 还 有 活跃 度 证 明 (Proof of Activity > PoA) 、 消 耗 证 明 (Proof of Burn ， 
PoB) 、 能 力 证 明 (Proof of Capacity, PoC) 、 消 逝 时 间 证 明 〈Proof of Elapsed Time) 、 股 
权 速 率 证 明 (Proof of Stake Velocity > PoSV) 等 ， 采 用 了 不 同 的 衡量 指标 。 


当然 ， 无 论 哪 种 机 制 ， 都 无 法 解决 所 有 问题 。 一 种 可 能 的 优化 思路 是 引入 随机 代理 人 制度 ， 
通过 算法 在 某 段 时 间 内 确保 只 让 部 分 节点 参加 共识 的 提案 ， 并 且 要 发 放 一 部 分 “奖励 "给 所 有 在 
线 贡 献 的 节点 。 


共识 机 制 


比特 币 网 络 是 完全 公开 的 ， 任 何人 都 可 以 匿名 接 入 ， 因 此 共识 协议 的 稳定 性 和 防 攻 击 性 十 分 
关键 。 


比特 币 区 块 链 采 用 了 Proof of Work (PoW) 的 机 制 来 实现 共识 ， 该 机 制 最 时 于 1998 年 在 B- 
money 设计 中 提出 。 


目前 ，Proof of X 系列 中 比较 出 名 的 一 致 性 协议 包括 PoW、PoS 和 DPoS 等 ， 都 是 通过 经 济 
HRA EER o 


工作 量 证 明 


工作 量 证 明 ， 通 过 计算 来 猜测 一 个 数值 (nonce) ， 使 得 拼凑 上 交易 数据 后 内 容 的 Hash 值 满 
足 规定 的 上 限 (来 源 于 hashcash) 。 由 于 Hash 难题 在 目前 计算 模型 下 需要 大 量 的 计算 ， 这 
就 保证 在 一 段 时 间 内 ， 系 统 中 只 能 出 现 少 数 合 法 提案 。 反 过 来 ， 能 够 提出 合法 提案 ， 也 证 明 
提案 者 确实 已 经 付出 了 一 定 的 工作 量 。 


同时 ， 这 些 少 量 的 合法 提案 会 在 网 络 中 进行 广播 ， 收 到 的 用 户 进行 验证 后 ， 会 基于 用 户 认为 
的 最 长 链 基础 上 继续 难题 的 计算 。 因 此 ， 系 统 中 可 能 出 现 链 的 分 又 (Fork) ， 但 最 终 会 有 一 
条 链 成 为 最 长 的 链 。 


Hash 问题 具有 不 可 逆 的 特点 ， 因 此 ， 目 前 除了 暴力 计算 外 ， 还 没有 有 效 的 算法 进行 解决 。 反 
之 ， 如 果 获 得 符合 要 求 的 nonce， 则 说 明 在 概率 上 是 付出 了 对 应 的 算 力 。 谁 的 算 力 多 ， 谁 最 
先 解 决 问题 的 概率 就 越 大 。 当 掌握 超过 全 网 一 半 算 力 时 ， 从 概率 上 就 能 控制 网 络 中 链 的 走 

向 。 这 也 是 所 谓 51% 攻击 的 由 来 。 


参与 PoW 计算 比赛 的 人 ， 将 付出 不 小 的 经 济 成 本 《硬件 、 电 力 、 维 护 等 ) 。 当 没有 最 终 成 为 
首 个 算出 合法 nonce 值 的 “幸运 儿 " 时 ， 这 些 成 本 都 将 被 沉没 掉 。 这 也 保障 了 ， 如 果 有 人 尝试 
恶意 破坏 ， 需 要 付出 大 量 的 经 济 成 本 。 也 有 设计 试图 将 后 算出 结果 者 的 算 力 按照 一 定 比 例 折 
合 进 下 一 轮 比 赛 考虑 。 


有 一 个 很 直观 的 超市 付款 的 例子 ， 可 以 说 明 为 何 这 种 经 济 博 弃 模式 会 确保 系统 中 最 长 链 的 唯 


一 性 。 
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图 1.9.5.1 - Pow 保证 一 致 性 


假定 超市 只 有 一 个 出 口 ， 付 款 时 需要 排 成 一 队 ， 可 能 有 人 不 守 规 矩 要 插队 。 超 市 管理 员 会 检 
查 队 伍 ， 认 为 最 长 的 一 条 队伍 是 合法 的 ， 并 让 不 合法 的 分 又 队伍 重新 排队 。 新 到 来 的 人 只 
足够 理智 ， 就 会 自觉 选择 最 长 的 队伍 进行 排队 。 这 是 因为 ， 看 到 多 条 链 的 参与 者 往往 认为 目 
前 越 长 的 链 具 备 越 大 的 胜出 可 能 性 ， 从 而 更 倾向 于 选择 长 的 链 。 


权益 证 明 


权益 证 明 (Proof of Stake > PoS) > RPE 2013 年 被 提出 ， 最 早 在 Peercoin 系统 中 被 实 
现 ， 类 似 现实 生活 中 的 股东 机 制 ， 拥 有 股份 越 多 的 人 越 容易 获取 记 账 权 (同时 越 倾向 于 维护 
网 络 的 正常 工作 ) © 


典型 的 过 程 是 通过 保证 金 ( 代 币 、 资 产 、 名 声 等 具备 价值 属性 的 物品 即 可 ) 来 对 赌 一 个 合法 
的 块 成 为 新 的 区 块 ， 收 益 为 抵押 资本 的 利息 和 交易 服务 费 。 提 供 证 明 的 保证 金 (例如 通过 转 
Wk fini) 越 多 ， 则 获得 记 账 权 的 概率 就 越 大 。 合 法 记 账 者 可 以 获得 收益 。 


PoS 试图 解决 在 POW 中 大 量 资源 被 浪费 的 缺点 ， 受 到 了 广泛 关注 。 恶 意 参 与 者 将 存在 保证 金 
被 罚没 的 风险 ， 即 损失 经 济 利 益 。 


一 般 的 ， 对 于 POS 来 说 ， 需 要 掌握 超过 全 网 1/3 的 资源 ， 才 有 可 能 左右 最 终 的 结果 。 这 个 也 
很 容易 理解 ， 三 个 人 投票 ， 前 两 人 分 别 支持 一 方 ， 这 时 候 ， 第 三 方 的 投票 将 决定 最 终结 果 。 


PoS 也 有 一 些 改进 的 算法 ， 包 括 授 权 股 权证 明 机 制 (DPOS) ， 即 股东 们 投票 选 出 一 个 董事 
会 ， 董 事 会 中 成 员 才 有 权 进 行 代理 记 账 。 这 些 算 法 在 实践 中 得 到 了 不 错 的 验证 ， 但 是 并 没有 
理论 上 的 证 明 。 


2017 年 8 月 ， 来 自爱 丁 堡 大 学 和 康涅狄格 大 学 的 Aggelos Kiayias 等 学 者 在 论文 
《Ouroboros: A Provably Secure Proof-of-Stake Blockchain Protocol》 中 提出 了 Ouroboros 
区 块 链 共识 协议 ， 该 协议 可 以 达到 诚实 行为 的 近似 纳什 均衡 ， 认 为 是 首 个 可 证 实 安全 的 PoS 
协议 。 


闪电 网 络 

比特 币 的 交易 网 络 最 为 人 诉 病 的 一 点 便 是 交易 性 能 : 全 网 每 秒 7 笔 左 右 的 交易 速度 ， 远 低 于 
传统 的 金融 交易 系统 ; 同时 ， 等 待 6 个 块 的 可 信 确 认 将 导致 约 1 个 小 时 的 最 终 确 认 时 间 。 
为 了 提升 性 能 ， 社 区 提出 了 闪电 网 络 等 创新 的 设计 。 


闪电 网 络 的 主要 思路 十 分 简单 一 “将 大 量 交易 放 到 比特 币 区 块 链 之 外 进行 ， 只 把 关键 环节 放 
到 链 上 进行 确认 。 该 设计 最 早 于 2015 年 2 月 在 论文 《The Bitcoin Lightning Network: 
Scalable Off-Chain Instant Payments》 中 提出 。 


比特 币 的 区 块 链 机 制 自身 已 经 提供 了 很 好 的 可 信保 障 ， 但 是 相对 较 慢 ; 另 一 方面 考虑 ， 对 于 
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闪电 网 络 主要 通过 引入 智能 合约 的 思想 来 完善 链 下 的 交易 渠道 。 核 心 的 概念 主要 有 两 个 : 
RSMC (Recoverable Sequence Maturity Contract) 和 HTLC (Hashed Timelock 
Contract) 。 前 者 解决 了 链 下 交易 的 确认 问题 ， 后 者 解决 了 支付 通道 的 问题 。 


RSMC 


Recoverable Sequence Maturity Contract， 即 “可 撤销 的 顺序 成 熟 度 合同 *。 这 个 词 很 绕 ， 其 
实 主要 原理 很 简单 ， 类 似 资金 池 机 制 。 


mj 


首先 假定 交易 双方 之 间 存 在 一 个 “ 微 支付 通道 ”( 资 金池 ) 。 交 易 双 方 先 预存 一 部 分 资金 到 "“ 微 
支付 通道 "里 ， 初 始 情况 下 双方 的 分 配方 案 等 于 预存 的 金额 。 每 次 发 生 交易 ， 需 要 对 交易 后 产 
生 资 金 分 配 结果 共同 进行 确认 ， 同 时 签字 把 旧版 本 的 分 配方 案 作 废 掉 。 任 何 一 方 需要 提现 
时 ， 可 以 将 他 手 里 双方 签署 过 的 交易 结果 写 到 区 块 链 网 络 中 ， 从 而 被 确认 。 从 这 个 过 程 中 可 
以 可 以 看 到 ， 只 有 在 提现 时 候 才 需要 通过 区 块 链 。 


任何 一 个 版 本 的 方案 都 需要 经 过 双方 的 签名 认证 才 合法 。 任 何 一 方 在 任何 时 候 都 可 以 提出 提 
现 ， 提 现时 需要 提供 一 个 双方 都 签名 过 的 资金 分 配方 案 (意味 着 肯定 是 某 次 交易 后 的 结果 ， 
被 双方 确认 过 ， 但 未 必 是 最 新 的 结果 ) 。 在 一 定时 间 内 ， 如 果 另 外 一 方 拿 出 证 明 表 明 这 个 方 
案 其 实 之 前 被 作废 了 ( 非 最 新 的 交易 结果 ) ， 则 资金 罚没 给 质疑 方 ; 否则 按照 提出 方 的 结果 
进行 分 配 。 罚 没 机 制 可 以 确保 了 没 人 会 故意 拿 一 个 理 的 交易 结果 来 提现 。 


另外 ， 即 使 双方 都 确认 了 某 次 提现 ， 首 先 提 出 提现 一 方 的 资金 到 账 时 间 要 晚 于 对 方 ， 这 就 鼓 
励 大 家 尽量 都 在 链 外 完成 交易 。 通 过 RSMC， 可 以 实现 大 量 中 间 交 易 发 生 在 链 外 。 


HTLC 


微 支 付 通道 是 通过 Hashed Timelock Contract 来 实现 的 ， 中 文 意思 是 “ 哈 希 的 带 时 钟 的 合 
约 "。 这 个 其 实 就 是 限时 转账 。 理 解 起 来 也 很 简单 ， 通 过 智能 合约 ， 双 方 约定 转账 方 先 冻结 一 
笔 钱 ， 并 提供 一 个 哈 希 值 ， 如 果 在 一 定时 间 内 有 人 能 提出 一 个 字符 串 ， 使 得 它 哈 希 后 的 值 跟 
已 知 值 匹配 (实际 上 意味 着 转账 方 授权 了 接收 方 来 提现 ) ， 则 这 笔 钱 转 给 接收 方 。 
不 太 恰 当 的 例子 ， 约 定 一 定时 间 内 ， 有 人 知道 了 某 个 暗语 (可 以 生成 匹配 的 哈 希 值 ) ， 就 可 
以 拿 到 这 个 指定 的 资金 。 
推广 一 步 ， 甲 想 转账 给 两 ， 丙 先 发 给 甲 一 个 哈 希 值 。 甲 可 以 先 跟 乙 签订 一 个 合同 ， 如 果 你 在 
一 定时 间 内 能 告诉 我 一 个 暗语 ， 我 就 给 你 多 少 钱 。 乙 于 是 跑 去 跟 两 签订 一 个 合同 ， 如 果 你 告 
诉 我 那个 暗语 ， 我 就 给 你 多 少 钱 。 两 于 是 告诉 乙 上 暗语 ， 拿 到 乙 的 钱 ， 乙 又 从 甲 拿 到 钱 。 最 终 
达到 结果 是 甲 转账 给 两。 这 样 甲 和 两 之 问 似 乎 构成 了 一 条 完整 的 虚拟 的 “支付 通道 "。 

个 


HTLC 机 制 可 以 扩展 到 多 个 人 的 场景 。 


闪电 网 络 

RSMC 保障 了 两 个 人 之 间 的 直接 交易 可 以 在 链 下 完成 ，HTLC 保障 了 任意 两 个 人 之 间 的 转账 
都 可 以 通过 一 条 “支付 "通道 来 完成 。 闪 电网 络 整 合 这 两 种 机 制 ， 就 可 以 实现 任意 两 个 人 之 间 的 
交易 都 在 链 下 完成 了 。 

在 整个 交易 中 ， 智 能 合约 起 到 了 中 介 的 重要 角色 ， 而 区 块 链 网 络 则 确保 最 终 的 交易 结果 被 确 
认 。 
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侧 链 (Sidechain) 协议 允许 资产 在 比特 币 区 块 链 和 其 他 区 块 链 之 间 互 转 。 这 一 项 目 也 来 自 比 
特 币 社区 ， 最 早 是 在 2013 年 12 月 提出 ，2014 年 4 月 立项 ， 由 Blockstream 公司 (由 比特 
币 核心 开发 者 Adam Back ` Matt Corallo 等 共同 发 起 成 立 ) 主导 研发 。 侧 链 协议 于 2014 年 
10 月 在 白皮书 《Enabling Blockchain Innovations with Pegged Sidechains》 中 公开 。 


侧 链 诞生 前 ， 众 多 “山寨 币 ” 的 出 现 正在 碎片 化 整个 数字 货币 市 场 ， 再 加 上 以 太 坊 等 项 目的 竞 
争 ， 一 些 比特 币 开发 者 希望 能 借助 侧 链 的 形式 扩展 比特 币 的 底层 协议 。 


简单 来 讲 ， 以 比特 币 区 块 链 作为 主 链 (Parent chain) ， 其 他 区 块 链 作为 侧 链 ， 二 者 通过 双向 
4444 (Two-way peg) ， 可 实现 比特 币 从 主 链 转 移 到 侧 链 进行 流通 。 
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图 1.9.7.1 - 比特 币 侧 链 


侧 链 可 以 是 一 个 独立 的 区 块 链 ， 有 自己 按 需 定制 的 账本 、 共 识 机 制 、 交 易 类 型 、 脚 本 和 合约 
的 支持 等 。 侧 链 不 能 发 行 比特 币 ， 但 可 以 通过 支持 与 比特 币 区 块 链 挂钩 来 引入 和 流通 一 定数 
量 的 比特 币 。 当 比特 币 在 侧 链 流通 时 ， 主 链 上 对 应 的 比特 币 会 被 锁定 ， 直 到 比特 币 从 侧 链 回 
到 主 链 。 可 以 看 到 ， 侧 链 机 制 可 将 一 些 定 制 化 或 高 频 的 交易 放 到 iid 主 链 之 外 进行 ， 实 现 
了 比特 币 区 块 链 的 扩展 。 侧 链 的 核心 原理 在 于 能 够 冻结 一 条 链 上 的 资产 ， 然 后 在 另 一 条 链 上 
产生 ， 可 以 通过 多 种 方式 来 实现 。 这 里 讲解 Blockstream 提出 的 基于 简单 支付 验证 

( Simplified Payment Verification > SPV) 证 明 的 方法 。 


SPV 证 明 


ee 又 重 花费 检查 、 脚 
本 检查 等 。 由 于 验证 过 程 需要 完整 的 UTXO 记录 ， 通 常 要 由 运行 着 完整 功能 节点 的 矿工 来 完 
成 o 


而 很 多 时 候 ， 用 户 只 关心 与 自己 相关 的 那些 交易 ， 比 如 当 用 户 收 到 其 他 人 号 称 发 来 的 比特 币 
时 ， 只 希望 能 够 知道 交易 是 否 合法 、 是 否 已 在 区 块 链 中 存在 了 足够 的 时 间 〈 即 获得 足够 的 确 
U) ， 而 不 需要 自己 成 为 完整 节点 做 出 完整 验证 。 


中 本 聪 设计 的 简单 支付 验证 (Simplified Payment Verification > SPV) 可 以 实现 这 一 点 。SPV 
能 够 以 较 小 的 代价 判断 菜 个 支付 交易 是 否 已 经 被 验证 过 (存在 于 区 块 链 中 ) ， 以 及 得 到 了 多 
少 算 力 保 护 (定位 包含 该 交易 的 区 块 在 区 块 链 中 的 位 置 ) o SPV 客户 端 只 需要 下 载 所 有 区 块 
的 区 块头 (Block Header) ， 并 进行 简单 的 定位 和 计算 工作 就 可 以 给 出 验证 结论 。 


侧 链 协议 中 ， 用 SPV 来 证 明 一 个 交易 确实 已 经 在 区 块 链 中 发 生 过 ， 称 为 SPV 证 明 (SPV 
Proof) 。 一 个 SPV 证 明 包 括 两 部 分 内 容 : 一 组 区 块头 的 列表 ， 表 示 工 作 量 证 明 ; 一 个 特定 
输出 (output) 确实 存在 于 某 个 区 块 中 的 密码 学 证 明 。 
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侧 链 协议 的 设计 难点 在 于 如 何 让 资产 在 主 链 和 侧 链 之 间 安 全 流转 。 简 而 言 之 ， 接 受 资产 的 链 
必须 确保 发 送 资 产 的 链 上 的 币 被 可 车 锁定 。 
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图 1.9.7.2 - 侧 链 双向 挂 钓 的 过 程 


具体 ， 协 议 杀 用 双向 挂 钧 机 制 实现 比特 币 向 侧 链 转移 和 返回 。 主 链 和 侧 链 需 要 对 对 方 的 特定 
交易 做 SPV 验证 。 完 整 过 程 如 下 : 


e 当 用 户 要 向 侧 链 转移 比特 币 时 ， 首 先 在 主 链 创建 交易 ， 待 转移 的 比特 币 被 发 往 一 个 特殊 
的 输出 。 这 些 比 特 币 在 主 链 上 被 锁定 。 


。 等 待 一 段 确认 期 ， 使 得 上 述 交易 获得 足够 的 工作 量 确认 。 

e 用 户 在 侧 链 创建 交易 提取 比特 币 ， 需 要 在 这 笔 交 易 的 输入 指明 上 述 主 链 被 锁定 的 输出 ， 
并 提供 足够 的 SPV 证 明 。 

。 等 待 一 段 竞争 期 ， 防止 双重 花费 攻击 。 

。 比特 币 在 侧 链 上 自由 流通 。 

e 当 用 户 想 让 比特 币 返 回 主 链 时 ， 采 取 类 似 的 反 向 操作 。 首 先 在 侧 链 创建 交易 ， 待 返回 的 
比特 币 被 发 往 一 个 特殊 的 输出 。 先 等 待 一 段 确认 期 后 ， 在 主 链 用 足够 的 对 侧 链 输出 的 
SPV 证 明 来 解锁 最 早 被 锁定 的 输出 。 竞 争 期 过 后 ， 主 链 比特 币 恢复 流通 。 


最 新 进展 
侧 链 技术 最 早 由 Blockstream 公司 进行 探索 ， 于 2015 年 10 月 联合 合作 伙伴 发 布 了 基于 侧 链 
的 商业 化 应 用 Liquid ° 


基于 一 年 多 的 探索 ，Blockstream 于 2017 年 1 月 发 表 文章 《Strong Federations: An 
Interoperable Blockchain Solution to Centralized Third Party Risks》， 被 称 为 对 侧 链 早期 白 
皮 书 的 补充 和 改良 。 和 白皮书 中 着 重 描述 了 联合 挂 钧 (Federated Pegs) 的 相关 概念 和 应 用 。 


此 外 ， 还 有 一 些 其 他 公司 或 组 织 也 在 探索 如 何 合理 地 应 用 侧 链 技术 ， 和 包括 ConsenSys ` 
Rootstock、Lisk 等 。 
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设计 中 的 权衡 


比特 币 的 设计 目标 在 于 支持 一 套 安全 、 开 放 、 分 布 式 的 数字 货币 系统 。 围 绕 这 一 目标 ， 比 特 
币 协议 的 设计 中 很 多 地 方 都 体现 了 权衡 (trade-off) 的 思想 。 


e 区 块 容量 : 更 大 的 区 块 容量 可 以 带 来 更 高 的 交易 吞吐 率 ， 但 会 增加 挖 矿 成 本 ， 带 来 中 心 
化 的 风险 ， 同 时 增 大 存储 的 代价 。 兼 顾 多 方面 的 考虑 ， 当 前 的 区 块 容量 上 限 设 定 为 
1MB 。 

e 出 块 间隔 时 间 : 更 短 的 出 块 间隔 可 以 缩短 交易 确认 的 时 间 ， 但 也 可 能 导致 分 又 增多 ， 降 
低 网 络 可 用 性 。 

e 脚本 支持 程度 : 更 强大 的 脚本 指令 集 可 以 带 来 更 多 灵活 性 ， 但 也 会 引入 更 多 安全 风险 。 


qu 


比特 币 协议 不 会 一 成 不 变 。 当 需要 修复 漏洞 、 扩 展 功 能 或 调整 结构 时 ， 比 特 币 需要 在 全 网 的 
配合 下 进行 升级 。 升 级 通常 涉及 更 改 交 易 的 数据 结构 或 区 块 的 数据 结构 。 


由 于 分 布 在 全 球 的 节点 不 可 能 同时 完成 升级 来 遵循 新 的 协议 ， 因 此 比特 币 区 块 链 在 升级 时 可 
EREDI (Fork) 。 对 于 一 次 升级 ， 如 果 把 网 络 中 升级 了 的 节点 称 为 新 节点 ， 未 升级 的 节 
点 称 为 加 节点 ， 根 据 新 旧 节 点 相互 兼容 性 上 的 区 别 ， 可 分 为 软 分 又 (Soft Fork) 和 硬 分 又 
(Hard Fork) 。 


e 如 果 旧 节点 仍然 能 够 验证 接受 新 节点 产生 的 交易 和 区 块 ， 则 称 为 软 分 又 。 旧 节点 可 能 不 
理解 新 节点 产生 的 一 部 分 数据 ， 但 不 会 拒绝 。 网 络 既 向 后 和 向 前 兼容 ， 因 此 这 类 升级 可 
以 平稳 进行 。 

eo 如 果 旧 节点 不 接受 新 节点 产生 的 交易 和 区 块 ， 则 称 为 硬 分 又 。 网 络 只 向 后 兼容 ， 不 向 前 
兼容 。 这 类 升级 往往 引起 一 段 时 间 内 新 昌 节 点 所 认可 的 区 块 不 同 ， 分 出 两 条 链 ， 直 到 昌 
节点 升级 完成 。 


尽管 通过 硬 分 又 升级 区 块 链 协议 的 难度 大 于 软 分 又 ， 但 软 分 又 能 做 的 事情 毕竟 有 限 ， 一 些 大 
胆 的 改动 只 能 通过 硬 分 又 完成 。 
交易 延展 性 


交易 延展 性 (Transaction Malleablility) 是 比特 币 的 一 个 设计 缺陷 。 简 单 来 讲 ， 是 指 当 交易 发 
起 者 对 交易 签名 (sign) 之 后 ， 交 易 ID 仍然 可 能 被 改变 。 


下 面 是 一 个 比特 币 交 易 的 例子 。 


"txid": "f200c37aal71e9687452a2c 78f 2537 F134c307087001745edacb58304053db20", 

"version": 1, 

Vlocktiume™ : 0; 

valine Jr 

x 

"txid": "21fi10dbfbOff49e2853629517fa176dc00d943f203aae3511288a7dd89280ac2", 
youts 10, 
"SCIHDpESTge? 4 

"asm": "304402204f7fbOb1eO0di54db27dbdeeeb8db7b7d3b887a33e712870503438d8be2d66a 
0102204782a2714215dc0d581e1d435b41bc6eced2c213c9ba0f993e7fcf468bb5d311[ALL] 025840d511 
c4bc6690916270a54a6e9290fab687f512c18eb2df0428fa69a26299", 

"hex": "47304402204f7fbOb1e0d154db27dbdeeeb8db7b7d3b887a33e712870503438d8be2d6 
6a0102204782a2714215dc0d581e1d435b41bc6eced2c213c9ba0f993e7fcf468bb5d3110121025840d511 
c4bc6690916270a54a6e9290fab687f512c18eb2df0428fa69a26299" 

Hh 
"sequence": 4294967295 
y 
1, 
SVO Ut MI 
1 
"value": 0.00167995, 
ee O) 
"scriptPubKey": { 

"asm": "OP_DUP OP HASH160 7c4338dea7964947b3f0954f61ef40502fe8f791 OP_EQUALVER 
IFY OP CHECKSIG", 

"hex": "76a9147c4338dea7964947b3f0954f61ef40502fe8f79188ac", 

"regSigs": 1, 

"type": "pubkeyhash", 

"addresses": [ 

"1CLSKTtkN8KgHAeWMMWf G9CPL305FSMUAP" 


Ww 


pei nan (scriptSig) 位 于 交易 的 输入 (vin) 当中 ， 属 于 交易 内 容 的 一 部 分 。 交 

AND (txid) 是 整个 交易 内 容 的 Hash 值 。 这 就 造成 了 一 个 问题 : 攻击 者 (尤其 是 签名 方 ) 可 
以 通过 改变 scriptSig 来 改变 txid， 而 交易 仍旧 保持 合法 。 例 如 ， 反 转 ECDSA 签名 过 程 中 的 
S 值 ， 签 名 仍然 合法 ， 交 易 仍 然 能 够 被 传播 。 


这 种 延展 性 攻击 能 改变 交易 ID， 但 交易 的 输入 和 输出 不 会 被 改变 ， 所 以 攻击 者 不 会 直接 盗 取 
比特 币 。 这 也 是 为 什么 这 一 问题 能 在 比特 币 网 络 中 存在 如 此 之 久 ， 而 仍 未 被 根治 。 


然而 ， 延 展 性 攻击 仍然 会 带 来 一 些 问 题 。 比 如 ， 在 原始 交易 未 被 确认 之 前 广播 ID 改变 了 的 交 
易 可 能 误导 相关 方 对 交易 状态 的 判断 ， 基 至 发 动 拒绝 服务 攻击 ; 多 重 签名 场景 下 ， 一 个 签名 
者 有 能 力 改变 交易 ID， 给 其 他 签名 者 的 资产 带 来 潜在 风险 。 同 时 ， 延 展 性 问题 也 会 阻碍 闪电 
网 络 等 比特 币 扩展 方案 的 实施 。 


NO 


扩容 之 争 
比特 币 当前 将 区 块 容量 限制 在 1MB 以 下 。 如 图 所 示 ， 随 着 用 户 和 交易 量 的 增加 ， 这 一 限制 已 


逐渐 不 能 满足 比特 币 的 交易 需求 ， 使 得 交易 日 益 拥 堵 、 交 易手 续费 不 断 上 涨 。 


Average Block Size 
The average block size in MB 


图 1.9.8.1 - 日 益 增 加 的 区 块 容 量 


关于 比特 币 扩容 的 持续 争论 从 2015 年 便 已 开始 ， 期 间 有 一 系列 方案 被 摆 上 人 台面， 包括 各 种 链 
上 扩容 提议 、 用 侧 链 或 闪电 网 络 扩展 比特 币 等 。 考 虑 到 比特 币 复杂 的 社区 环境 ， 其 扩容 方案 
早已 不 是 一 方 能 说 了 算 ; 而 任何 一 个 方案 想 让 要 达成 广泛 共识 都 比较 困难 ， 不 同 的 方案 之 间 
也 很 难 调 和 。 

当前 ， 扩 容 之 争 主要 集中 在 两 派 : 代表 核心 开发 者 的 Bitcoin Core 团队 主推 的 隔离 见证 方 
案 ， 和 Bitcoin Unlimited 团队 推出 的 方案 。 


隔离 见证 方案 
隔离 见证 (Segregated Witness > fr SegWit) 是 指 将 交易 中 的 签名 部 分 从 交易 的 输入 中 隔 
离 出 来 ， 放 到 交易 末尾 的 被 称 为 见证 (Witness) 的 字段 当中 。 


对 交易 ID 的 计算 将 不 再 包含 这 一 签名 部 分 ， 所 以 这 也 是 延展 性 问题 的 一 种 解法 ， 给 引入 闪电 
网 络 等 第 二 层 协 议 增 强 了 安全 性 。 


同时 ， 隔 离 见 证 会 将 区 块 容量 上 限 理论 上 提高 到 4MB。 对 隔离 见证 的 描述 可 详 见 五 个 比特 币 
改进 协议 (Bitcoin Improvement Proposal) : BIP 141 ~ BIP 145 ° 
Bitcoin Unlimited 方案 


Bitcoin Unlimited 方案 (简称 BU) 是 指 扩 展 比 特 币 客户 端 ， 使 矿工 可 以 自由 配置 他 们 想 要 生 
成 和 验证 的 区 块 的 容量 。 


根据 方案 的 设想 ， 区 块 容量 的 上 限 会 根据 众多 节点 和 矿工 的 配置 进行 自然 收 贫 。Bitcoin 
Unlimited Improvement Proposal (BUIP) 001 中 表述 了 这 一 对 比特 币 客户 端的 拓展 提议 ， 
该 方案 已 获得 一 些 大 型 矿 池 的 支持 和 部 署 。 


比特 币 的 监管 和 追踪 
比特 币 的 匿名 特性 ， 使 得 其 上 交易 的 监管 变 得 十 分 困难 。 


不 少 非法 分 子 利 用 这 一 点 ， 通 过 比特 币 转移 资金 。 例 如 WannaCry 网 络 病毒 向 受害 者 勒索 比 
特 币 ， 短 短 三 na c 尽管 这 些 不 恰当 的 行为 与 比特 币 项 
目 自身 并 无 直接 关系 ， 但 都 或 多 或 少 给 比特 币 社区 带 来 了 负面 影响 。 


实际 上 ， 认 为 通过 比特 币 就 可 以 实现 完全 匿名 化 并 不 现实 。 虽 然 交 易 账户 自身 是 匿名 的 Hash 
地 址 ， 但 一 些 研究 成 果 (如 《An analysis of anonymity in the bitcoin system) ) 表明 ， 通 过 
分 析 大 量 公 开 可 得 的 交易 记录 ， 有 很 大 概率 可 以 追踪 到 比特 币 的 实际 转移 路 线 ， 甚 至 可 以 追 
SRF) P o 


相关 工具 
比特 币 相 关 工 具 包括 客户 端 、 钱 包 和 矿 机 等 o 


客户 端 
比特 币 客户 端 用 于 和 比特 币 网 络 进行 交互 ， 同 时 可 以 参与 到 网 络 的 维护 。 
客户 端 分 为 三 种 : 完整 客户 端 、 轻 量 级 客户 端 和 在 线 客户 端 。 


SP iy: 存储 所 有 的 交易 历史 记录 ， 功 能 完备 ; 


^ 端 : 通过 网 页 模式 来 浏览 第 三 方 服务 器 提供 的 服务 。 
比特 币 客户 端 可 以 从 https://bitcoin.org/en/download 下 载 到 。 


基于 比特 币 客 户 端 ， 可 以 很 容易 实现 用 户 钱包 功能 。 


钱包 


比特 币 钱包 存储 和 保护 用 户 的 私 钥 ， 并 提供 查询 比特 币 余额 、 收 发 比特 币 等 功能 。 根 据 私 铀 
存储 方式 不 同 ， 钱 包 主 要 分 为 以 下 几 种 : 


© 离线 钱包 : 离线 存储 私 钥 ， 也 称 为 “ 冷 钱包 ”。 安 全 性 相对 最 强 ， 但 无 法 直接 发 送 交 易 ， 便 
利 性 差 。 

© 本 地 钱包 : 用 本 地 设备 存储 私 钥 。 可 直接 向 比特 币 网 络 发 送 交 易 ， 易 用 性 强 ， 但 本 地 设 
备 存在 被 攻击 风险 。 

e 在 线 钱包 : 用 钱包 服务 器 存储 经 用 户口 令 加 密 过 的 私 钥 。 易 用 性 强 ， 但 钱包 服务 器 同样 
可 能 被 攻击 。 

© 多 重 签名 钱包 : 由 多 方 共同 管理 一 个 钱包 地 址 ， 比 如 2 of 3 模式 下 ， 集 合 三 位 管理 者 中 
的 两 位 的 私 钥 便 可 以 发 送 交 易 © 


比特 币 钱包 可 以 从 https://bitcoin.org/en/choose-your-wallet 获取 到 。 


A du 
比特 币 矿 机 是 专门 为 “ 挖 矿 ” 设 计 的 硬件 设备 ， 目 前 主要 包括 基于 GPU fe ASIC SARAT 
机 。 这 些 矿 机 往往 采用 特殊 的 设计 来 加 速 挖 矿 过 程 中 的 计算 处 理 。 


矿 机 最 重要 的 属性 是 可 提供 的 算 力 (通常 以 每 秒 可 进行 Hash 计算 的 次 数 来 表示 ) 和 所 需要 的 
功 耗 。 当 算 力 足够 大 ， 可 以 在 概率 意义 上 挖 到 足够 多 的 新 的 区 块 ， 来 弥补 电力 费用 时 ， 该 矿 
机 是 可 以 盈利 的 ; 当 单 位 电力 产生 的 算 力 不 足以 支付 电力 费用 时 ， 该 矿 机 无 法 盈利 ， 意 味 着 


只 能 被 淘汰 。 


目前 ， 比 特 币 网 络 中 的 全 网 莫 力 仍然 在 快速 增长 中 ， 权 工 需 要 综合 考虑 荫 力 变化 、 比 特 币 价 
格 、 功 耗 带 来 的 电费 等 许多 问题 ， 需 要 算 好 “经济 账 ”。 


本 章 小 结 


本 章 介 绍 了 比特 币 项 目的 相关 知识 ， 包 括 核 心 技术 、 工 具 、 设 计 ， 以 及 最 新 的 闪电 网 络 、 便 
链 和 扩容 讨论 等 进展 。 

比特 币 自 身 作 为 数字 货币 领域 的 重大 突破 ， 对 分 布 式 记 账 领域 有 着 很 深 s 尤其 是 其 
底层 的 区 块 链 技术 ， 已 经 受到 金融 和 信息 行业 的 重视 ， 在 许多 场景 下 都 得 到 应 


通过 本 章 的 剖析 ， 可 以 看 出 ， 比 特 币 网 络 系统 中 并 没有 完全 从 头 进行 创新 的 技术 ， 而 是 有 机 
地 组 合 了 密码 学 、 博 弃 论 、 记 账 技术 、 分 布 式 系统 和 网 络 、 控 制 论 等 领域 的 已 有 成 果 。 有 人 
认为 ， 比 特 币 发 明 人 对 于 对 这 些 技术 的 应 用 也 并 没有 达到 十 分 专业 的 地 步 。 但 正 是 如 此 巧妙 
的 组 合 ， 让 比特 币 项 目 能 完成 这 样 一 件 了 不 起 的 创举 ， 也 体现 出 了 发 明 者 堪 比 大 师 的 境界 。 


VA KI 一 一 FAFE PAY Hail 


君子 和 而 不 同 。 


在 区 块 链 领域 ， 以 太 坊 项 目 同样 是 十 分 出 名 的 开源 项 目 。 作 为 公有 区 块 链 平台 ， 以 太 坊 将 比 
特 币 针对 数字 货币 交易 的 功能 进一步 进行 拓展 ， 面 向 更 为 复杂 和 灵活 的 应 用 场景 ， 支 持 了 每 
能 合约 (Smart Contract) 这 一 重要 特性 。 


从 此 ， 区 块 链 技术 的 应 用 场景 ， 从 单一 基于 UTXO 的 数字 货币 交易 ， 延 仲 到 图 灵 完 备 的 通用 
计算 领域 。 用 户 不 再 受 限于 仅 能 使 用 比特 币 脚 本 所 支持 的 简单 逻辑 ， 而 是 可 以 自行 设计 任意 
复杂 的 合约 逻辑 。 这 就 为 构建 各 种 多 样 化 的 上 层 应 用 开启 了 大 门 ， 可 谓 意义 重大 。 


d i 项 目 来 介绍 以 太 坊 项 目的 核心 概念 和 改进 设计 ， 以 及 如 何 安 端 和 使 


以 太 坊 项 目 简介 


@ cinereum 


图 1.10.1.1 - 以 太 坊 项 目 


VA X3 (Ethereum) 项 目的 最 初 目 标 ， 是 打造 一 个 运行 智 
Contract) 。 该 平台 支持 图 灵 完 备 的 应 用 ， 按 照 智能 合约 
不 存在 故障 停机 、 审 查 、 其 诈 ， 以 及 第 三 方 干预 等 问题 。 


能 合约 的 平台 (Platform for Smart 
和 约定 逻辑 自动 执行 ， 理 想 情 况 下 将 
oo UT 
比特 币 网 络 的 核心 思想 进行 了 拓展 ， 因 此 在 很 多 设计 特性 上 都 与 比特 币 网 络 十 分 类 似 。 


基于 以 太 坊 项 目 ， 以 太 坊 团队 目前 运营 了 一 条 公开 的 区 块 链 平台 以 太 坊 网 络 。 智 能 合约 
开发 者 使 用 官方 提供 的 工具 和 以 太 坊 专用 应 用 开发 语言 Solidity， 人 TEVA 
太 坊 网 络 上 的 “去 中 心 化 "应 用 〈Decentralized Application > DApp) 。 这 些 应 用 将 运行 在 以 太 
坊 的 虚拟 机 (Ethereum Virtual Machine» EVM) 里 。 用 户 通 过 以 太 币 (Ether) 来 购买 燃料 
(Gas) ， 维 持 所 部 署 应 用 的 运行 。 





以 太 坊 项 目的 官网 网 站 为 ethereum.org， 代 码 托管 在 github.com/ethereum ° 


ARANA KE 
相对 比特 币 网 络 自 2009 年 上 线 的 历史 ， 以 太 坊 项 目 要 年 轻 的 多 o 


2013 年 底 ， 比 特 币 开发 团队 中 有 一 些 开 发 者 开始 探讨 将 比特 币 网 络 中 的 核心 技术 ， 主 要 是 区 
块 链 技术 ， 拓 展 到 更 多 应 用 场景 的 可 能 性 。 以 太 坊 的 早期 发 明 者 Vitalik Buterin 4 8 Z 
行 任意 形式 (图 灵 完 备 ) 的 应 用 程序 ， 而 不 仅仅 是 比特 币 中 受 限 制 的 简单 脚本 。 该 设计 思 

并 未 得 到 比特 币 社区 的 支持 ， 后 来 作为 以 太 坊 和 白皮书 发 布 。 


运 


2014 年 2 月 ， 更 多 开发 者 (包括 Gavin Wood ` Jeffrey Wilcke 等 ) 加 入 以 太 坊 项 目 ， 并 计划 
在 社区 开始 以 众 筹 形式 募集 资金 ， 以 开发 一 个 运行 智能 合约 的 信任 平台 。 


2014 年 7 月 ， 以 太 币 预 售 ， 经 过 42 天 ， 总 共 筹 集 到 价值 超过 1800 万 美金 的 比特 币 。 随 后 
在 瑞士 成 立 以 太 坊 基金 会 ， 负 责 对 募集 到 的 资金 进行 管理 和 运营 ; 并 组 建 研发 团队 以 开源 社 
区 形式 进行 平台 开发 。 


2015 年 7 月底 ， 以 太 坊 第 一 阶段 Frontier 正式 发 布 ， 标 志 着 以 太 坊 区 块 链 网 络 的 正式 上 线 。 
这 一 阶段 采用 类 似 比 特 币 网 络 的 PoW 共识 机 制 ， 参 与 节点 以 矿工 挖 矿 形式 维护 网 络 ; 支持 上 
传 智能 合约 。Frontier 版 本 实现 了 计划 的 基本 功能 ， 在 运行 中 测试 出 了 一 些 安全 上 的 漏洞 。 这 
一 阶段 使 用 者 以 开发 者 居多 。 


2016 年 3 月 ， 第 二 阶段 Homestead 开始 运行 (区 块 数 1150000) ， 主 要 改善 了 安全 性 ， 同 
时 开始 提供 图 形 界面 的 客户 端 ， 提 升 了 易 用 性 ， 更 多 用 户 加 入 进来 。 


2016 年 6 月 ，DAO 基于 以 太 坊 平台 进行 众 筹 ， 受 到 漏洞 攻击 ， 造 成 价值 超过 5000 万 美金 的 
以 太 币 被 冻结 。 社 区 最 后 通过 硬 分 又 (Hard Fork) 进行 解决 。 


2017 年 3 月 ， 以 太 坊 成 立 以 太 坊 企业 级 联盟 (Enterprise Ethereum Alliance > EEA) ， 联 盟 
成 员 主 要 来 自 摩根 大 通 ， 微 软 ， 芝 加 哥 大 学 和 部 分 创业 企业 等 。 


2017 年 11 月 ， 再 次 暴露 多 签名 钱包 漏洞 ， 造 成 价值 2.8 亿美 元 的 以 太 币 被 冻结 。 
目前 ， 以 太 坊 网 络 支持 了 接近 比特 币 网 络 的 交易 量 ， 成 为 广 受 关注 的 公有 链 项 目 。 


后 续 按照 计划 将 发 布 第 三 阶段 Metropolis 和 第 四 阶段 Serenity， 主 要 特性 包括 支持 PoS 股权 
证 明 的 共识 机 制 ， 以 降低 原先 POW 机 制造 成 的 能 耗 浪费 ; 以 及 图 形 界面 的 钱包 ， 以 提升 易 用 
小 o 


包括 DAO 在 内 ， 以 太 坊 网 络 已 经 经 历 了 数 次 大 的 硬 分 又 ， 注 意 每 次 硬 分 又 后 的 版 本 对 之 前 版 
本 并 不 兼容 。 


主要 特点 


以 太 坊 区 块 链 底层 也 是 一 个 类 似 比 特 币 网 络 的 P2P 网 络 平台 ， 智 能 合约 运行 在 网 络 中 的 以 太 
坊 庶 拟 机 里 。 网 络 自身 是 公开 可 接 入 的 ， 任 何人 都 可 以 接 入 并 参与 网 络 中 数据 的 维护 ， 提 供 
运行 以 太 坊 虚拟 机 的 资源 。 


跟 比 特 币 项 目 相 比 ， 以 太 坊 区 块 链 的 技术 特点 主要 包括 : 


© 支持 图 灵 完 备 的 智能 合约 ， 设 计 了 编程 语言 Solidity 和 虚拟 机 EVM ; 

e 选用 了 内 存 需 求 较 高 的 哈 硕 函 数 ， 训 免 出 现 强 算 力 矿 机 、 矿 池 攻 击 ; 

e 叔 块 (Uncle Block) 激励 机 制 ， 降 低 矿 池 的 优势 ， 并 减少 区 块 产 生 间 隔 (10 分 钟 降低 到 
15 秒 左右 ) 

e 采用 账户 系统 和 世界 状态 ， 而 不 是 UTXO， 容 易 支持 更 复杂 的 逻辑 ; 

e 通过 Gas 限制 代码 执行 指令 数 ， 避 免 循 环 执行 攻击 ; 

e 支持 POW 共识 算法 ， 并 计划 支持 效率 更 高 的 PoS 算法 。 


此 外 ， 开 发 团队 还 计划 通过 分 片 (Sharding) 方式 来 解决 网 络 可 扩展 性 问题 。 


这 些 技术 特点 ， 解 决 了 比特 币 网 络 在 运行 中 被 人 诉 病 的 一 些 问题 ， 让 以 太 坊 网 络 具备 了 更 大 
的 应 用 潜力 。 


以 太 坊 项 目 简 介 
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核心 概念 


基于 比特 币 网 络 的 核心 思想 ， 以 太 坊 项 目 提出 了 许多 创新 的 技术 概念 ， 包 括 智能 合约 、 基 于 
账户 的 交易 、 以 太 币 和 燃料 等 。 


智能 合约 (Smart Contract) 是 以 太 坊 中 最 为 重要 的 一 个 概念 ， 即 以 计算 机 程序 的 方式 来 缔结 
和 运行 各 种 合约 。 最 早 在 上 世纪 90 年 代 ，Nick Szabo 等 人 就 提出 过 类 似 的 概念 ， 但 一 直 依 
赖 因 为 缺乏 可 靠 执行 智能 合约 的 环境 ， 而 被 作为 一 种 理论 设计 。 区 块 链 技术 的 出 现 ， 恰 好 和 补 
充 了 这 一 缺陷 。 


以 太 坊 支持 通过 图 灵 完 备 的 高 级 语言 (包括 Solidity、Serpent、Viper) 等 来 开发 智能 合约 。 
智能 合约 作为 运行 在 以 太 坊 虚 拟 机 (Ethereum Virual Machine > EVM) 中 的 应 用 ， 可 以 接受 
来 自 外 部 的 交易 请 求 和 事件 ， 通 过 触发 运行 提前 编写 好 的 代码 逻辑 ， 进 一 步 生成 新 的 交易 和 
事件 ， 可 以 进一步 调用 其 它 智 能 合约 。 


智能 合约 的 执行 结果 可 能 对 以 太 坊 网 络 上 的 账本 状态 进行 更 新 。 这 些 修改 由 于 经 过 了 以 太 坊 
网 络 中 的 共识 ， 一 旦 确认 后 无 法 被 伪造 和 自 改 。 


a 


账户 


在 之 前 章节 中 ， 笔 者 介绍 过 比特 币 在 设计 中 并 没有 账户 (Account) 的 概念 ， 而 是 采用 了 
UTXO 模型 记录 整个 系统 的 状态 。 任 何人 都 可 以 通过 交易 历史 来 推算 出 用 户 的 余额 信息 。 而 
以 太 坊 则 采用 了 不 同 的 做 法 ， 直 接 用 账户 来 记录 系统 状态 。 每 个 账户 存储 余额 信息 、 智 能 合 
约 代码 和 内 部 数据 存储 等 。 以 太 坊 支持 在 不 同 的 账户 之 间 转 移 数据 ， 以 实现 更 为 复杂 的 到 
辑 。 


具体 来 看 ， 以 太 坊 账户 分 为 两 种 类 型 : 合约 账户 (Contracts Accounts) 和 外 部 账户 
(Externally Owned Accounts， 或 EOA) ° 
e 合约 账户 : 存储 执行 的 智能 合约 代码 ， 只 能 被 外 部 账户 来 调用 激活 ; 
e 外 部 账户 : 以 太 币 拥有 者 账户 ， 对 应 到 某 公 钥 。 账 户 包 括 nonce、balance、 
storageRoot、codeHash 等 字段 ， 由 个 人 来 控制 。 


当 合 约 账户 被 调用 时 ， 存 储 其 中 的 智能 合约 会 在 矿工 处 的 虚拟 机 中 自动 执行 ， 并 消耗 一 定 的 
燃料 。 燃 料 通过 外 部 账户 中 的 以 太 币 进行 购买 。 


六 OH 
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交易 〈Transaction) ， 在 以 太 坊 中 是 指 从 一 个 账户 到 另 一 个 账户 的 消息 数据 。 消 息 数据 可 以 
是 以 太 币 或 者 合约 执行 参数 。 


以 太 坊 采用 交易 作为 执行 操作 的 最 小 单位 。 每 个 交易 包括 如 下 字段 : 
e to: 目标 账户 地 址 。 


e value: 可 以 指定 转移 的 以 太 币 数量 。 
e nonce: 交易 相关 的 字 串 ， 用 于 防止 交易 被 重 放 。 


e gasPrice : 执行 交易 需要 消耗 的 Gas 价格 。 
e startgas : 交易 消耗 的 最 大 Gas 值 。 
。 signature : 签名 信息 。 


类 似 比 特 币 网 络 ， 在 发 送 交 易 时 ， 用 户 需 要 缴纳 一 定 的 交易 费用 ， 通 过 以 太 币 方式 进行 支付 
和 消耗 。 目 前 ， 以 太 坊 网 络 可 以 支持 超过 比特 币 网 络 的 交易 速率 (可 以 达到 每 秒 几 十 笔 ) 。 
VK 

AKP (Ether) 是 以 太 坊 网 络 中 的 货币 。 


以 太 币 主要 用 于 购买 燃料 ， 支 付 给 矿工 ， 以 维护 以 太 坊 网 络 运行 智能 合约 的 费用 。 以 太 币 最 
小 单位 是 Weij， 一 个 以 太 币 等 于 10418 个 wei。 


以 太 币 同样 可 以 通过 挖 矿 来 生成 ， 成 功 生成 新 区 块 的 以 太 坊 矿工 可 以 获得 5 个 以 太 币 的 奖 
励 ， 以 及 包含 在 区 块 内 交易 的 燃料 费用 。 用 户 也 可 以 通过 交易 市 场 来 直接 购买 以 太 币 。 


目前 每 年 大 约 可 以 通过 挖 矿 生 成 超过 一 千 万 个 以 太 币 ， 单 个 以 太 币 的 市 场 价 格 目 前 超过 300 


燃料 


燃料 (Gas) ， 控 制 某 次 交易 执行 指令 的 上 限 。 每 执行 一 条 合约 指令 会 消耗 国定 的 燃料 。 当 某 
个 交易 还 未 执行 结束 ， 而 燃料 消耗 完 时 ， 合 约 执行 终止 并 回 滚 状态 。 


的 燃料 费用 可 以 是 固定 的 ， 通 过 设 定 Gas 价格 等 进行 调节 。 


主要 设计 

以 太 坊 项 目的 基本 设计 与 比特 币 网 络 类 似 。 为 了 支持 更 复杂 的 智能 合约 ， 以 太 坊 在 不 少 地方 
进行 了 改进 ， 包 括 交 易 模型 、 共 识 、 对 攻击 的 防护 和 可 扩展 性 等 。 

智能 合约 相关 设计 


运行 环境 
以 大 坊 采 用 以 太 坊 虚拟 机 作为 智能 合约 的 运行 环境 。 以 人 离 的 轻 量 级 虚拟 
机 环境 ， 运 行 在 其 中 的 智能 合约 代码 无 法 访问 本 地 网 络 、 文 件 系 统 或 其 它 进程 。 

对 同一 个 智能 合约 来 说 ， 往 往 需 要 在 多 个 以 太 坊 虚 拟 机 中 同时 运行 多 份 ， 以 确保 整个 区 块 链 
数据 的 一 致 性 和 高 度 的 容错 性 。 另 一 方面 ， 这 也 限制 了 整个 网 络 的 容量 。 

开发 语言 

以 太 坊 为 编写 智能 合约 设计 了 图 灵 完 备 的 高 级 编程 语言 ， 降 低 了 智能 合约 开发 的 难度 。 

目前 Solidity 是 最 常用 的 以 太 坊 合约 编写 语言 之 一 。 


P re > 用 编译 器 编译 为 以 大 坊 虚 拟 机 专用 的 二 进 制 格式 (EVM bytecode) ， 
由 客户 端 上 传 到 区 块 链 当 中 ， 之 后 在 矿工 的 以 太 坊 虚拟 机 中 执行 


o 


出 于 智能 合约 的 便利 考虑 ， 以 太 坊 采用 了 账户 的 模型 ， 状 态 可 以 实时 的 保存 到 账户 里 ， 而 无 
需 da 的 UXTO 模型 那样 去 回溯 整个 历史 。 


UXTO 模型 和 账户 模型 的 对 比如 下 。 


特性 UXTO 模型 账户 模型 
状态 查询 和 变更 需要 回溯 历史 直接 访问 
存储 空间 较 大 较 小 
多 用 性 较 难处 理 易于 理解 和 编程 
安全 性 较 好 需要 处 理 好 重 放 攻 击 等 情况 
可 追溯 性 支持 历史 不 支持 追溯 历史 


共识 


以 太 坊 目前 采用 了 基于 成 熟 的 PoW 共识 的 变种 算法 Ethash 协议 作为 共识 机 制 。 


为 了 防止 ASIC 矿 机 矿 池 的 算 力 攻击 ， 跟 原始 POW 的 计算 密集 型 Hash 运算 不 同 ，Ethash 在 
执行 时 候 需 要 消耗 大 量 内 存 ， 反 而 跟 计 算 效 率 关 系 不 大 。 这 意味 着 很 难 制造 出 专门 针对 
Ethash 的 芯片 ， 反 而 是 通用 机 器 可 能 更 加 有 效 。 


虽然 ，Ethash 相对 原始 的 POW 进行 了 改进 ， 但 仍然 需要 进行 大 量 无 效 的 运 莫 ， 这 也 为 人 们 
所 诉 病 。 


社区 已 经 有 计划 在 未 来 采用 更 高 效 的 Proof-of-Stake (PoS) 作为 共识 机 制 。 相 对 POW 机 制 
Xt» PoS 机 制 无 需 消耗 大 量 无 用 的 Hash 计算 ， 但 其 共识 过 程 的 复杂 度 要 更 高 一 些 ， 还 有 
待 进一步 的 检验 。 


降低 攻击 
以 太 坊 网 络 中 的 交易 更 加 多 样 化 ， 也 就 更 容易 受到 攻击 。 
以 太 坊 网 络 在 降低 攻击 方面 的 核心 设计 思想 ， 仍 然 是 通过 经 济 激励 机 制 防止 少数 人 作恶 : 


人 
e 程序 运行 指令 数 通过 Gas 来 限制 ， 所 消耗 的 费用 超过 设 定 上 限时 就 会 被 取消 ， 避 免 出 现 


恶意 合约 。 


^A 


这 就 确保 了 攻击 者 试图 消耗 网 络 中 虚拟 机 的 计算 资源 时 ， 需 要 付出 经 济 代价 〈 支 付 大 量 的 以 
Af) ; 同时 难以 通过 构造 恶意 的 循环 或 不 稳定 合约 代码 来 对 网 络 造成 破坏 。 

提高 扩展 性 

可 扩展 性 是 以 太 坊 网 络 承接 更 多 业务 量 的 最 大 制约 。 

以 太 坊 项 目 未 来 希望 通过 分 片 (sharding) 机 制 来 提高 整个 网 络 的 扩展 性 。 

分 片 是 一 组 维护 和 执行 同一 批 智能 合约 的 节点 组 成 的 子 网 络 ， 是 整个 网 络 的 子 集 。 


支持 分 片 功 能 之 前 ， 以 太 坊 整个 网 络 中 的 每 个 节点 都 需要 处 理 所 有 的 智能 合约 ， 这 就 造成 了 
网 络 的 最 大 处 理 能 力 会 受 限 于 单个 节点 的 处 理 能 力 。 


分 片 后 ， 同 一 片 内 的 合约 处 理 是 同步 的 ， 彼 此 达成 共识 ， 不 同 分 片 之 间 则 可 以 是 异步 的 ， 可 
以 提高 网 络 整体 的 可 扩展 性 。 


相关 工具 


客户 端 和 开发 库 
以 太 坊 客户 端 可 用 于 接 入 以 太 坊 网 络 ， 进 行 账户 管理 、 交 易 、 挖 矿 、 智 能 合约 等 各 方面 操 
作 。 


以 太 坊 社区 现在 提供 了 多 种 语言 实现 的 客户 端 和 开发 库 ， 支 持 标 准 的 JSON-RPC 协议 。 用 户 
可 根据 自己 熟悉 的 开发 语言 进行 选择 。 


e go-ethereum : Go 语言 实现 ; 

e Parity : Rust 语言 实现 ; 

e cpp-ethereum : C++ 语言 实现 ; 
e ethereumjs-lib : javascript 语言 实现 ; 
e Ethereum(J) : Java 语言 实现 ; 

e ethereumH : Haskell 语言 实现 ; 
e pyethapp : Python 语言 实现 ; 

e ruby-ethereum : Ruby 语言 实现 。 


Geth 
上 述 实 现 中 ，go-ethereum 的 独立 客户 端 Geth 是 最 常用 的 以 太 坊 客户 端 之 一 。 


用 户 可 通过 安装 Geth 来 接 入 以 太 坊 网 络 并 成 为 一 个 完整 节点 。Geth 也 可 作为 一 个 HTTP- 
RPC 服务 器 ， 对 外 暴露 JSON-RPC 接口 ， 供 用 户 与 以 太 坊 网 络 交互 。 


Geth 的 使 用 需要 基本 的 命令 行 基础 ， 其 功能 相对 完整 ， 源 码 托管 于 github.com/ethereum/go- 
ethereum ° 


只 需 进 行 账户 管理 、 以 太 坊 转账 、DApp 使 用 等 基本 操作 的 用 户 ， 则 可 选择 直观 易 用 的 钱 


官方 提供 的 一 套 包 含 图 形 界面 的 钱包 客户 端 ， 除 了 可 用 于 进行 交易 ， 也 支持 直接 编写 


eoe 


SEND CONTRACTS 0.00 ETHER 
Accounts Overview 
ACCOUNTS 


Accounts are password protected keys that can hold ether, secure ethereum-based tokens or coins 
and control contracts. Accounts can't display incoming transactions. 


© MAIN ACCOUNT (ETHERBASE) 
0.00 ether 


ADD ACCOUNT 


图 1.10.4.1 - Mist 浏览 器 


所 编写 的 代码 编译 发 布 后 ， 可 以 部 署 到 区 块 链 上 “。 使 用 者 可 通过 发 送 调用 相应 合约 方法 的 交 
多 ， 来 执行 智能 合约 。 


IDE 
对 于 开发 者 ， 以 太 坊 社区 涌现 出 许多 服务 于 编写 智能 合约 和 DApp 的 IDE， 例 如 : 


e Truffle: 一 个 功能 丰富 的 以 太 坊 应 用 开发 环境 。 
e Embark : 一 个 DApp 开发 框架 ， 支 持 集成 以 太 坊 、IPFS 等 。 
e Remix: 一 个 用 于 编写 Solidity 的 IDE， 内 置 调试 器 和 测试 环境 。 


网 站 资源 
已 有 一 些 网 站 提供 对 以 太 坊 网 络 的 数据 、 运 行 在 以 太 坊 上 的 DApp 等 信息 进行 查看 ， 例 如 : 


e ethstats.net : 实时 查看 网 络 的 信息 ， 如 区 块 、 价 格 、 交 易 数 等 。 
e ethernodes.org : 显示 整个 网 络 的 历史 统计 信息 ， 如 客户 端的 分 布 情况 等 。 
e dapps.ethercasts.com : 查看 运行 在 以 太 坊 上 的 DApp 的 信息 ， 包 括 简介 、 所 处 阶段 和 状 


PRISM 


shapeshift 
etis set Parl Petom 


esotwt 
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图 1.10.4.2 - 以 太 坊 网 络 上 的 Dapp 信息 
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本 节 将 介绍 如 何 安装 Geth， 即 Go 语言 实现 的 以 太 坊 客 户 端 。 这 里 以 Ubuntu 16.04 操作 系统 
RATE + 


为 例 ， 介 绍 从 PPA 仓库 和 从 源码 编译 这 两 种 方式 来 进行 安装 。 


从 PPA 直接 安装 
首先 安装 必要 的 工具 


$ apt-get install software-properties-common 


之 后 用 以 下 命令 添加 以 太 坊 的 源 。 


$ add-apt-repository -y ppa:ethereum/ethereum 
$ apt-get update 


最 后 安装 go-ethereum ° 


$ apt-get install ethereum 


装 成 功 后 ， 则 可 以 开始 使 用 命令 行 客户 端 Geth。 可 用 geth --help 查看 各 命令 和 选项 ， 例 
A ， 用 以 下 命令 可 查看 Geth 版 本 为 1.6.1-stable。 


$ geth version 


Geth 

Version: 1.6.1-stable 

Git Commit: 021c3c281629baf2eae967dc2f0a7532ddfdcifb 
Architecture: amd64 

Protocol Versions: [63 62 

Network Id: 1 

Go Version: go1.8.1 

Operating System: linux 

GOPATH= 

GOROOT=/usr/lib/go-1.8 


从 源码 编译 
也 可 以 选择 从 源码 进行 编译 安装 。 


安装 Go 语言 环境 


Go 语言 环境 可 以 自行 访问 golang.org 网 站 下 载 二 进 制 压缩 包 安 装 。 注 意 不 推荐 通 
安装 版 本 ， 往 往 比 较 旧 。 


如 下 载 Go 1.8 版 本 ， 可 以 采用 如 下 命令 。 


$ curl -0 https://storage.googleapis.com/golang/go1.8.linux-amd64. tar.gz 


下 载 完 成 后 ， 解 压 目 录 ， 并 移动 到 合 置 〈 推 荐 为 /usr/local F) 。 


$ tar -xvf go1.8.linux-amd64. tar.gz 
$ sudo mv go /usr/local 


安装 完成 后 记得 配置 GOPATH 环境 变量 。 


$ export GOPATH=YOUR_LOCAL_GO_PATH/Go 
$ export PATH=S$PATH: /usr/local/go/bin: $GOPATH/bin 


此 时 ， 可 以 通过 go version 命令 验证 安装 是 否 成 功 。 


$ go version 


go version go1.8 linux/amd64 


下 载 和 编译 Geth 

用 以 下 命令 安装 C 的 编译 器 。 
$ apt-get install -y build-essential 

下 载 选 定 的 go-ethereum 源码 版 本 ， 如 最 新 的 社区 版 本 : 
$ git clone https://github.com/ethereum/go-ethereum 


编译 安装 Geth ° 


$ cd go-ethereum 
$ make geth 


装 成 功 后 ， 可 用 build/bin/geth --help 查看 各 命令 和 选项 。 例 如 ， 用 以 下 命 
Geth hk AA 1.6.3-unstable ° 


AT 


查看 


$ build/bin/geth version 
Geth 

Version: 1.6.3-unstable 
Git Commit: 067dc2cbf5121541aea8c6089ac42ce07582ead1 
Architecture: amd64 
Protocol Versions: [63 62 
Network Id: 1 

Go Version: go1.8 
Operating System: linux 
GOPATH=/usr/local/gopath/ 
GOROOT=/usr/local/go 


以 太 坊 社区 有 不 少 提供 智能 合约 编写 、 编 译 、 发 布 、 调 用 等 功能 的 工具 ， 用 户 和 开发 者 可 以 
根据 需求 或 开发 环境 自行 选择 
本 节 将 向 开发 者 介 用 Get 


智能 合约 。 


o 


th 客户 端 搭建 测试 用 的 本 地 区 块 链 ， 以 及 如 何在 链 上 部 署 和 调用 


搭建 测试 用 区 块 链 


由 于 在 以 太 坊 公 链 上 测试 智能 合约 需要 消耗 以 太 币 ， 所 以 对 于 开发 者 开发 测试 场景 ， 可 以 选 
择 本 地 自行 搭建 一 条 测试 链 。 开 发 好 的 智能 合约 可 以 很 容易 的 切换 接口 部 署 到 公有 和 链 上 。 注 
意 测试 链 不 同 于 以 太 坊 公 链 ， 需 要 给 出 一 些 非 默认 的 手动 配置 。 


配置 初始 状态 


首先 配置 私有 区 块 链 网 络 的 初始 状态 。 新 建文 件 genesis.json ， 内 容 如 下 。 


icon: aet 
Velhagmrdas $227 
"homesteadBlock": 0, 
YespT155Block":-60; 
"eipi158Block": 0 


Ji 

"alloc" "ENTE 

"coinbase" : "9x0000000000000000000000000000000000000000" , 

offnculey :OXxAO0O0 

vextraDatar TRUT 

"gasLimit" : "Ox2fefd8", 

"nonce" : "0x0000000000000038", 

"mixhash" : "0x0000000000000000000000000000000000000000000000000000000000000000" , 
"parentHash" : "0x00000000000000000000000000000000000000000000000000000000000000990" , 
"timestamp" : "0x00" 


其 中 ， chainid 指定 了 独立 的 区 块 链 网 络 ID， 不 同 ID 网 络 的 节点 无 法 互相 连接 。 配 置 文件 
还 对 当前 挖 矿 难度 difficulty ^ LX Gas 消耗 限制 gasLimit 等 参数 进行 了 设置 。 


a 动 区 块 链 


用 以 下 命令 初始 化 区 块 链 ， 生 成 创 世 区 块 和 初始 状态 。 


$ geth --datadir /path/to/datadir init /path/to/genesis.json 


HOP > --datadir 指定 区 块 链 数据 的 存储 位 置 ， 可 自行 选择 一 个 目录 地 址 。 


接 下 来 用 以 下 命 坊 节 点， 并 进入 Geth 命令 行 界面 。 


$ geth --identity "TestNode" --rpc --rpcport "8545" --datadir /path/to/datadir --port 


"30303" --nodiscover console 


各 选项 的 含义 如 下 。 


e --identity : 指定 节点 ID ; 

e --rpc : 表示 开启 HTTP-RPC 服务 ; 

e --rpcport : 指定 HTTP-RPC 服务 监听 端口 号 (默认 为 8545) ; 

e --datadir : 指定 区 块 链 数据 的 存储 位 置 ; 

e port : 指定 和 其 他 节点 连接 所 用 的 端口 号 (默认 为 30303) ; 

e --nodiscover : 关闭 节点 发 现 机 制 ， 防 止 加 入 有 同样 初始 配置 的 陌生 节点 ; 


创建 账号 


用 上 述 geth console 命令 进入 的 命令 行 界 面 采用 JavaScript 74 Biko PULA VAP ae ae — 


个 账号 。 


> personal.newAccount() 


Passphrase: 
Repeat passphrase: 
"Ox1b6eaa5c016af9a3d7549c8679966311183f129e" 


nibns dA , les iy 账号 ， "Qx1b6eaa5c016af9a3d7549c8679966311183F129e" 


> myAddress = "Ox1b6eaa5c016af9a3d7549c8679966311183f129e" 
> eth.getBalance(myAddress) 
0 


°F 


看 到 该 账号 当前 余额 为 0。 可 用 miner. start() 命令 进行 挖 矿 ， 由 于 初始 难度 设置 的 较 小 ， 


所 以 很 容易 就 可 挖 出 一 些 余额 。 miner.stop() 命令 可 以 停止 挖 矿 。 


VA Solidity 编写 的 智能 合约 为 例 。 为 了 将 合约 代码 编译 为 EVM 二 进 制 ， 需 要 安装 Solidity À 
i£ 25 solc e 


$ apt-get install solc 


新 建 一 个 Solidity 智能 合约 文件 ， 命 名 为 testcontract.sol ， 内 容 如 下 。 该 合约 包含 一 个 方 
法 multiply， 作 用 是 将 输入 的 整数 乘 以 7 后 输出 。 


pragma solidity 0.4.0; 
contract testContract { 
function multiply(uint a) returns(uint d) { 
d=a* 7; 


用 solc 获得 合约 编译 后 的 EVM 二进制 码 。 


$ solc --bin testContract.sol 


Binary: 

6060604052341561000cC57 fe5b5b60a58061001b6000396000F30060606040526000357cC01000000000000 
00000000000000000000000000000000000000000000900463ffffffff168063c6888fa114603a575bfe5b 
3415604157f6e5b60556004808035906020019091905050606b565b60405180828152602001915050604051 
80910390f35b60006007820290505b9190505600a165627a7a72305820748467daab52f2f1a63180df2c49 
26f3431a2aa82dcdfbcbde5e7d036742a94b0029 


再 用 solc 获得 合约 的 JSON ABI (Application Binary Interface) ， 其 中 指定 了 合约 接口 ， 包 
括 可 调用 的 合约 方法 、 变 量 、 事 件 等 。 


$ solc --abi testContract.sol 


======= testContract.sol:testContract ======= 

Contract JSON ABI 
{"constant":false, "inputs": [{"name":"a", "type": "uint256"}],"name":"multiply", "outputs" 
‘name «du, Stype: urnt256u |. payable false, typer .funceron 


加 | 


下 面 回 到 Geth JavaScript 环境 命令 行 界面 ， 用 变量 记录 上 述 两 个 值 。 注 意 在 code 前 加 上 


Ox WA o 


> code = "0x6060604052341561000c57fe5b5b60a58061001b6000396000f30060606040526000357c01 
00000000000000000000000000000000000000000000000000000000900463ffffffff168063c6888fa114 
603a575bfe5b3415604157fe5b60556004808035906020019091905050606b565b60405180828152602001 
91505060405180910390f35b60006007820290505b9190505600a165627a7a72305820748467daab52f2f1 
a63180df2c4926f3431a2aa82dcdfbcbde5e7d036742a94b0029" 

> abi = [{"constant":false, "inputs": [{"name":"a","type":"uint256"}],"name":"multiply", 
"outputs": [{"name":"d", "type": "uint256"}],"payable": false, "type": "function"}] 


部 署 智能 合约 


在 Geth 的 JavaScript 环境 命令 行 界面 ， 首 先 用 以 下 命令 解锁 自己 的 账户 ， 否 则 无 法 发 送 交 


易 。 


> personal.unlockAccount(myAddress) 
Unlock account 0xib6eaa5c016af9a3d7549C8679966311183F129e 


Passphrase: 
true 


接 下 来 发 送 部 署 合约 的 交易 。 


> myContract = eth.contract(abi) 
> contract = myContract.new({from:myAddress, data: code, gas:1000000}) 


如 果 此 时 没有 在 控 矿 ， 用 txpool.status 命令 可 看 到 本 地 交易 池 中 有 一 个 待 确认 的 交易 。 可 
用 以 下 命令 查看 当前 待 确认 的 交易 。 


> eth.getBlock("pending",true).transactions 


[t 
blockHash: "Oxbf0619ca48d9e3cc27cd0ab0b433a49a2b1ibed90ab57c0357071b033acalf2cf", 


blockNumber: 17, 

from: "Oxib6eaa5c016af9a3d7549c8679966311183f129e", 

gas: 90000, 

gasPrice: 20000000000, 

hash: "0xa019c2e5367b3ad2bbfa427b046ab65c81ce2590672a512cc973b84610eee53e", 

input: "0x6060604052341561000c57fe5b5b60a58061001b6000396000f 390060606040526000357c 
0100000000000000000000000000000000000000000000000000000000900463ffffffff168063c6888fa1 
14603a575bfe5b3415604157fe5b60556004808035906020019091905050606b565b604051808281526020 
0191505060405180910390f35b60006007820290505b9190505600a165627a7a72305820748467daab52f2 
f1ae3180df2c4926f3431a2aa82dcdfbcbde5e7d036742a94b0029", 

nonce: 1, 

r: "Oxbcb2ba94f45dfb900a0533be3c2c603c2b358774e5fe89f3344031b202995a41", 

s: "Oxbf55fbif76aa11953e12746bc2d19fbea6aebdib9f9f1c53a2eefab7058515d99", 

to: null, 

transactionIndex: 0, 

vi "Ox4f", 

value: 0 


3] 
可 以 用 miner.start() 命令 控 矿 ， 一 段 时 间 后 ， 交 易 会 被 确认 ， 即 随 新 区 块 进入 区 块 链 。 


调用 智能 合约 
用 以 下 命令 可 以 发 送 交 易 ， 其 中 sendTransaction 方法 的 前 几 个 参数 与 合约 中 multiply 方法 的 
输入 参数 对 应 。 这 种 方式 ， 交 易 会 通过 挖 矿 记录 到 区 块 链 中 ， 如 果 涉 及 状态 改变 也 会 获得 全 


网 共识 。 


> contract.multiply.sendTransaction(10, {from:myAddress}) 


如 果 只 是 想 本 地 运行 该 方法 查看 返回 结果 ， 可 采用 如 下 方式 获取 结果 。 


> contract.multiply.call(10) 
70 


久 能 合约 案例 : 投票 


绍 一 个 用 Solidity 语言 编 


EMERY A 


pragma solidity ^0.4.11; 


contract Ballot { 
struct Voter { 
uint weight; 
bool voted; 
address delegate; 
uint vote; 


struct Proposal { 
bytes32 name; 
uint voteCount ; 


address public chairperson; 
mapping(address => Voter) 


1 


Proposal[ | public proposals; 

// Create a new ballot to choose one of 

function Ballot(bytes32[ 
chairperson = 
voters| chairperson 


msg. sender; 
weight = 1; 


for (uint i = 0; 
proposals. push(Proposal (| 
name: 
voteCount: 0 


proposalNames|i|, 


// Give voter 
// May only be called by “chairperson” 
function giveRightToVote(address voter) 


require((msg.sender -- chairperson) 


了 一 个 自动 化 的 、 透 明 的 投票 应 用 。 
; 投票 人 可 以 自己 投票 ， 或 将 自己 的 票 委托 给 其 他 投票 人 ; 任何 人 都 可 以 公开 查询 


public voters; 


| proposalNames ) 


i < proposalNames.length; 


&& !voters|voter 


案例 。 代 码 来 源 于 Solidity 官方 文档 中 的 示 


投票 发 起 人 可 以 发 起 投票 ， 将 投票 权 赋 


芭 的 合约 代码 如 下 所 示 ， 并 不 复杂 ， 语 法 跟 JavaScript 十 分 类 似 。 


"proposalNames' 


itt 


the right to vote on this ballot. 


.voted); 


voters[voter|.weight = 1; 


// Delegate your vote to the voter “to” 
function delegate(address to) { 
Voter sender = voters|[msg.sender |; 
require(!sender.voted); 
require(to !- msg.sender); 


while (voters[to].delegate != address(0)) { 
to = voters[to|.delegate; 


// We found a loop in the delegation, not allowed. 
require(to !- msg.sender); 


sender.voted - true; 
sender.delegate - to; 
Voter delegate = voters[to]|; 
if (delegate.voted) | 
proposals|delegate.vote|.voteCount += sender.weight; 
) else { 
delegate.weight += sender .weight; 


// Give your vote (including votes delegated to you) 
// to proposal '"proposals[proposal].name'. 
function vote(uint proposal) { 
Voter sender = voters|[msg.sender |; 
require(!sender.voted); 
sender.voted - true; 
sender.vote - proposal; 


proposals|[proposal|.voteCount += sender .weight; 


// Qdev Computes the winning proposal taking all 
// previous votes into account. 
function winningProposal() constant 

returns (uint winningProposal) 


{ 
uint winningVoteCount = 0; 
for (uint p = 0; p < proposals.length; p++) { 
if (proposals{p].voteCount > winningVoteCount) | 
winningVoteCount = proposals|[p|.voteCount; 
winningProposal - p; 
} 
} 
J 


// Calls winningProposal() function to get the index 
// of the winner contained in the proposals array and then 
// returns the name of the winner 
function winnerName() constant 
returns (bytes32 winnerName) 


winnerName = proposals|winningProposal| name 


代码 解析 


指定 版 本 
在 第 一 行 ， pragma 关键 字 指定 了 和 该 合约 兼容 的 编译 器 版 本 。 


pragma solidity ^0.4.11; 


该 合约 指定 ， 不 兼容 比 0.4.11. 更 曙 的 编译 器 版 本 ， 且 ^ 符号 表示 也 不 兼容 从 0.5.0 起 的 
新 编译 器 版 本 。 即 兼容 版 本 范围 是 0.4.11 <= version < 0.5.0 。 该 语法 与 npm 的 版 本 描述 语 
法 一 致 。 


结构 体 类 型 
Solidity 中 的 合约 (contract) 类 似 面 向 对 象 编程 语言 中 的 类 。 每 个 合约 可 以 包含 状态 变量 、 
函数 、 事 件 、 结 构 体 类 型 和 枚 举 类 型 等 。 一 个 合约 也 可 以 继承 另 一 个 合约 。 
在 本 例 命 名 为 Ballot 的 合约 中 2 P 明了 2 个 结构 体 类 型 * Voter 和 Proposal ° 
* struct voter : 投票 人 ， 其 属性 包括 uint weight (该 投票 人 的 权重 ) ^ bool 
voted (是 否 已 投票 ) ^ address delegate (如 果 该 投票 人 将 投票 委托 给 他 人 ， 则 记录 受 
委托 人 的 账户 地 址 ) 和 uint vote (投票 做 出 的 选择 ， 即 相应 提案 的 索引 号 ) 。 


* struct Proposal : 提案 ， 其 属性 包括 bytes32 name (名 称 ) 和 uint voteCount (已 获 
得 的 票数 ) 。 


需要 注意 ， address 类 型 记录 了 一 个 以 太 坊 账户 的 地 址 。 address 可 看 作 一 个 数值 类 型 ， 但 
也 和 包括 一 些 与 以 太 币 相关 的 方法 ， 如 查询 余额 <address>.balance 、 向 该 地 址 转账 


address>.transfer(uint256 amount) 等 8 


状态 变量 


合约 中 的 状态 变量 会 长 期 保存 在 区 块 链 中 。 通 过 调用 合约 中 的 函 这 些 状 态 变 量 可 以 被 读 
取 和 改写 。 


本 例 中 定义 了 3 个 状态 变量 : chairperson ^ voters ^ proposals ° 


@ address public chairperson : RRMA RBA address ° 
* mapping(address => Voter) public voters : 所 有 投票 人 ， 类 型 为 address 到 voter 的 


映射 。 
* Proposal[] public proposals : 所 有 提案 ， 类 型 为 动态 大 小 的 Proposal 数组 。 


3 个 状态 变量 都 使 用 了 public 关键 字 ， 使 得 变量 可 以 被 外 部 访问 ( 即 通过 消息 调用 ) o F 
实 上 ， 编 译 器 会 自动 为 ”public 的 变量 创建 同名 的 getter HA > KB AEH © 


状态 变量 还 可 设置 为 internal 或 private ° internal 的 状态 变量 只 能 被 该 合约 和 继承 该 
合约 的 子 合约 访问 ，private 的 状态 变量 只 能 被 该 合约 访问 。 状 态 变量 默认 为 internal ° 


将 上 述 关 键 状态 信息 设置 为 public 能 够 增加 投票 的 公平 性 和 透明 性 。 


合约 中 的 函数 用 于 处 理 业务 逻辑 。 遂 数 的 可 见 性 默认 为 public ， 即 可 以 从 内 部 或 外 部 调用 ， 
是 合约 的 对 外 接口 。 函 数 可 见 性 也 可 设置 为 external ^ internal 和 private ° 


本 例 实现 了 6 个 public HA > TAI 6 个 对 外 接口 ， 功 能 分 别 如 下 。 


创建 投票 
函数 function Ballot(bytes32[] proposalNames ) 用 于 创建 一 个 新 的 投票 i 


所 有 提案 的 名 称 通 过 参数 bytes32[] proposalNames 传 入 ， 和 逐个 记录 到 状态 变量 proposals 
中 。 同 时 用 msg.sender 获取 当前 调用 消息 的 发 送 者 的 地 址 ， 记 录 为 投票 发 起 人 
chairperson ， 该 发 起 人 投票 权重 设 为 1。 

IAT RBA 

函数 function giveRightToVote(address voter) 实现 给 投票 人 赋予 投票 权 。 


该 函数 给 address voter WP Xd ? 即将 voter 的 投票 权重 设 为 1° GX voters KA 


这 个 函数 只 有 投票 发 起 人 chairperson 可 以 调用 。 这 里 用 到 了 require((msg.sender == 
chairperson) && !voters[voter].voted) PR o de require 中 表达 式 结果 为 false ， 这 次 
调用 会 中 止 ， 且 回 滚 所 有 状态 和 以 太 币 余额 的 改变 到 调用 前 。 但 已 消耗 的 Gas 不 会 返还 


函数 function delegate(address to) FOIL RES 其 他 投票 人 : 


其 中 ， 用 voters[msg.sender] 获取 委托 人 ， 即 此 次 调用 的 发 起 人 。 用 require 确保 发 起 人 
没有 投 过 票 ， 且 不 是 委托 给 自己 。 由 于 被 委托 人 也 可 能 已 将 投票 委托 出 去 ， 所 以 接 下 来 ， 用 
while 循环 查找 最 终 的 投票 代表 。 找 到 后 ， 如 果 投 票 代表 已 投票 ， 则 将 委托 人 的 权重 加 到 所 
投 的 提案 上 ; 如 果 投 票 代 表 还 未 投票 ， 则 将 委托 人 的 权重 加 到 代表 的 权重 上 。 


GB BAST while 循环 ， 这 里 合约 编写 者 需要 十 分 谨 惯 ， 人 防止 调用 者 消耗 过 多 Gas: HE 


函数 function vote(uint proposal) 实现 投票 过 程 。 

其 中 ， 用 voters[msg.sender ] 获取 投票 人 ， 即 此 次 调用 的 发 起 人 。 接 下 来 检查 是 否 是 重复 投 
票 ， 如 果 不 是 ， 进 行 投 票 后 相关 状态 变量 的 更 新 。 

查询 获胜 提案 

函数 function winningProposal() constant returns (uint winningProposal) 将 返 回 获胜 提案 
的 索引 号 。 


这 里 ， returns (uint winningProposal) 指定 了 函数 的 返回 值 类 型 ， constant 表示 该 函数 不 
会 改变 合约 状态 变量 的 值 。 


函数 通过 遍历 所 有 提案 进行 记 票 ， 得 到 获胜 提案 。 
查询 获胜 者 名 称 


函数 function winnerName() constant returns (bytes32 winnerName) 实现 返回 获胜 者 的 名 


称 。 
这 里 采用 内 部 调用 winningProposal() 函数 的 方式 获得 获胜 提案 。 如 果 需 要 采用 外 部 调用 ， 


则 需要 写 为 this.winningProposal() ° 


本 章 小 结 


以 太 坊 项 目 将 区 块 链 技术 在 数字 货币 的 基础 上 进行 了 延伸 ， 提 出 打造 更 为 通用 的 智能 合约 平 
台 的 宏大 构想 ， 并 基于 开源 技术 构建 了 以 太 坊 为 核心 的 开源 生态 系统 。 

本 章 内 容 介绍 了 以 太 坊 的 相关 知识 ， 包 括 核心 概念 、 设 计 、 工 具 ， 以 及 客户 端的 安装 、 智 能 

合约 的 使 用 和 编写 等 。 

比照 比特 币 项 目 ， 读 者 通过 学 习 可 以 掌握 以 太 坊 的 相关 改进 设计 ， 并 学 习 智 能 合约 的 编写 。 

实际 上 ， 智 能 合约 并 不 是 一 个 新 兴 概 念 ， 但 区 块 链 技术 的 出 现 为 智能 合约 的 “代码 即 律 法 "提供 
提供 了 信任 基础 和 实施 架构 o 通过 引入 智能 合约 区 块 链 技术 释放 了 支持 更 多 应 用 领域 的 巨 

大 潜力 。 


Hyperledger - 起 级 账本 项 目 


Uneasy lies the head that wears a crown. 

Hyperledger 项 目 是 首 个 面向 企业 的 开放 区 块 链 技术 的 重要 探索 。 在 Linux 基金 会 的 支持 下 ， 
吸引 了 和 包括 IBM、Intel、 摩 根 等 在 内 的 众多 科技 和 金融 巨头 的 参与 。 

本 章 将 介绍 Hyperledger 项 目的 历史 ， 并 以 核心 的 fabric 项 目 为 例 ， 讲 解 如 何 快速 安装 部 署 
和 应 用 区 块 链 系 统 。 


诞生 与 发 展 


历史 


区 块 链 已 经 成 为 当下 最 受 人 关注 的 开源 技术 ， 有 人 说 它 将 颠覆 金融 行业 的 未 来 。 然 而 对 很 多 
人 来 说 ， 区 块 链 技术 难以 理解 和 实现 ， 而 且 缺 乏 统 一 的 规范 。 

2015 年 12 月 ， 开 源 世界 的 旗舰 一 一 Linux 基金 SHA? KS 30 家 初始 企业 成 员 (包括 
IBM ` Accenture ` Intel ` J.P.Morgan ` R3 ` DAH ` DTCC ` FUJITSU ` HITACHI ` SWIFT ` 
Cisco 等 ) ， 共 同 宣告 了 Hyperledger 项 目的 成 立 。 该 项 目 试图 打造 一 个 透明 、 公 开 、 去 中 
心 化 的 分 布 式 账 本 项 目 ， 作 为 区 块 链 技术 的 开源 规范 和 标准 ， 让 更 多 的 应 用 能 更 容易 的 建立 
在 区 块 链 技术 之 上 。 项 目 官方 信息 网 站 在 hyperledger.org， 
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图 1.11.1.1 - Hyperledger 项 目 快速 成 长 


目前 已 经 有 超过 120 家 全 球 知名 企业 和 机 构 ( 大 部 分 均 为 各 自行 业 的 领导 者 ) 宣布 加 入 
Hyperledger 项 目 ， 其 中 包括 30 家 来 自 中国 本 土 的 企业 ， 包 括 艾 亿 新 融 旗 下 的 艾 亿 数 融 科技 
公司 (2016.05.19) 、Onchain (2016.06.22) 、 比 邻 共 赢 (Belink) 信息 技术 有 限 公司 
(2016.06.22) 、BitSE (2016.06.22) 、 布 比 (2016.07.27) 、 三 一 重工 (2016.08.30) ` 
万 达 金 融 (2016.09.08) ^ A (2016.10.24) 等 。 


如 果 说 以 比特 币 为 代表 的 货币 区 块 链 技 术 为 1.0， 以 以 太 坊 为 代表 的 合同 区 块 链 技术 为 2.0， 
那么 实现 了 完备 的 权限 控制 和 安全 保障 的 Hyperledger 项 目 毫 无 疑问 代表 着 3.0 时 代 的 到 
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IBM 贡献 了 数 万 行 已 有 的 Open Blockchain 代码 ，Digital Asset 则 贡献 了 企业 和 开发 者 相关 
资源 ，R3 贡献 了 新 的 金融 交易 架构 ，lntel 也 刚 贡 献 了 跟 分 布 式 账 本 相关 的 代码 。 


Hyperledger 社区 由 技术 委员 会 (Technical Steering Committee > TSC) 指导 ， 首 任 主席 由 
KA IBM 开源 技术 部 CTO 的 Chris Ferris 担任 ， 管 理 组 主席 则 由 来 自 Digital Asset Holdings 
的 CEO Blythe Masters 担任 。 另 外 ， 自 2016 年 5 月 起 ，Apache 基金 会 创始 人 Brian 
Behlendorf 担任 超级 账本 项 目的 首位 执行 董事 。2016 年 12 月 ， 中 国 技术 工作 组 正式 成 立 ， 
负责 本 土 社区 组 织 和 技术 引导 工作 。 官 方 网 站 也 提供 了 十 分 详细 的 组 织 结构 信息 。 


该 项 目的 出 现 ， 实 际 上 宣布 区 块 链 技术 已 经 不 再 是 仅 面向 “社会 实验 ”性 质 的 应 用 场景 ， 它 已 经 
正式 被 主流 机 构 和 企业 市 场 认可 ; 同时 ，Hyperledger 首次 提出 和 实现 的 完备 权限 管理 、 创 新 
的 一 致 性 算法 和 可 拔 持 、 可 扩展 的 框架 ， 对 于 区 块 链 相关 技术 和 产业 的 发 展 都 将 产生 深远 的 


影 "m o 


主要 项 目 


代码 托管 在 Gerrit 和 Github (自动 从 gerrit 上 同步 ) 上 。 


hyperledger / hyperledger 49 Watch» 398 让 Unstar 588 YFork 104 
<> Code Issues 3 Pull requests 0 Wiki Pulse Graphs 
Hyperledger Project is a new Collaborative Project at The Linux Foundation. The technical community is just getting started and will be 
adding code to the repository in the coming weeks. Check hyperledger.org for more information about joining the mailing lists and 


participating in the conversations. http:/Avww.hyperledger.org 


(B 11 commits 1 branch 0 releases 5 contributors 


Branch: master ~ [New pull request | New file Upload files Findfile HTTPS~  https://github.com/hype É& Q Download ZIP 
[E thenzies Merge pull request #11 from christodferrisiwp (= Latest commit d@2be2b Apr 5, 2016 
E) README.md Update README.md Mar 10, 2016 


README.md 


Hyperledger Project 


图 1.11.1.2 - Hyperledger 


目前 主要 包括 三 大 账本 平台 项 目 和 若干 其 它 项 目 。 
账本 平台 项 目 : 


e Fabric : 包括 Fabric ^ Fabric CA ` Fabric SDK (包括 Node.Js ` Python 和 Java 等 语 
言 ) # fabric-api ` fabric-sdk-node ` fabric-sdk-py 等 ， 目 标 是 区 块 链 的 基础 核心 平台 ， 
支持 pbft 等 新 的 consensus 机 制 ， 支 持 权 限 管理 ， 最 早 由 IBM 和 DAH 发 起 ; 

e SawToothLake : 包括 arcade、core、dev-tools、validator、mktplace 等 。 是 Intel 主要 
发 起 和 贡献 的 区 块 链 平台 ， 支 持 全 新 的 基于 硬件 芯片 的 共识 机 制 Proof of Elapsed 
Time (PoET) 。 

e lroha : 账本 平台 项 目 ， 基 于 C++ 实现 ， 带 有 不 少 面向 Web 和 Mobile 的 特性 ， 主 要 由 
Soramitsu 发 起 和 贡献 。 


其 它 项 目 : 


M 


e Blockchain Explorer : 提供 Web 44RD > 38 3d: do ei EA AGM DEOR REB JR S 
(区 块 个 数 、 交 易 历 史 ) 信息 等 。 

e Cello : 提供 "Blockchain as a Service" 功能 ， 使 用 Cello， 管 理 员 可 以 轻松 获取 和 管理 多 
条 区 块 链 ; 应 用 开发 者 可 以 无 需 关心 如 何 搭建 和 维护 区 块 链 。 


目前 ， 所 有 项 目 均 处 于 多 化 (Incubation) 状态 。 


项 目 原则 
项 目 约定 共同 遵守 的 基本 原则 为 : 


e 重视 模块 化 设计 ， 和 包括 交易 、 合 同 、 一 致 性 、 身 份 、 存 储 等 技术 场景 ; 
e 代码 可 读 性 ， 保 障 新 功能 和 模块 都 可 以 很 容易 添加 和 扩展 ; 
e 演化 路 线 ， 随 着 需求 的 深入 和 更 多 的 应 用 场景 ， 不 断 增加 和 演化 新 的 项 目 。 


如 果 你 对 Hyperledger 的 源码 实现 感 兴趣 ， 可 以 参考 Hyperledger 源码 分 析 之 Fabric » 


社区 组 织 


任何 一 个 成 功 的 开源 项 目 ， 都 离 不 开 一 个 健康 繁荣 的 社区 。 


Hyperledger 
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图 1.11.2.1 - Hyperledger 社区 组 织 结构 


社区 目前 主要 是 三 驾 马 车 领导 的 结构 : 


e Technical Steering Committee (技术 委员 会 ) : 负责 技术 相关 的 工作 ， 下 设 多 个 工作 
组 ， 具 体 带 动 各 个 项 目的 发 展 ; 

e Governing Board (管理 董事 会 ) : 负责 社区 组 织 的 整体 决策 ， 由 Hyperledger 会 员 中 推 
选 出 代表 ; 

e Linux Foundation (Linux 基金 会 ) : 协助 Hyperledger 社区 在 Linux 基金 会 的 支持 下 发 
展 。 


中 国 技术 工作 组 


随 着 开源 精神 和 开源 文化 在 中 国 的 普及 ， 越 来 越 多 的 企业 和 组 织 开 始 意 识 到 共同 构建 一 个 健 
康 的 生态 系统 的 重要 性 ， 也 愿意 为 开源 事业 做 出 一 定 贡 献 。 


Linux 基金 会 和 Hyperledger 社区 十 分 重视 项 目 在 大 中 华 区 的 应 用 和 落地 情况 ， 并 希望 能 为 中 
国 技术 人 员 贡 献 开源 社区 提供 方便 。 在 此 背景 下 ，Hyperledger 执行 董事 Brian Behlendorf 于 
2016 年 12 月 1 日 提议 成 立 中 国 技术 工作 组 ， 即 TWG-China， 并 得 到 了 TSC 的 一 致 支持 

通过 。 


工作 组 的 主要 职责 包括 : 


e 带领 和 引导 大 中 华 区 的 技术 相关 活动 ， 包 括 贡 献 代 码 、 指 南 文档 、 项 目 提案 等 。 
e 推动 技术 相关 的 交流 、 会 员 之 间 的 合作 和 实践 案例 的 落地 ; 
e 通过 邮件 列表 、rocketchat、 论 坛 等 方式 提供 会 员 的 技术 交流 ; 


e 协助 举办 社区 活动 ， 包 括 meetup、 黑 客 松 、hackfest、 技 术 分 享 、 培 训 等 。 


目前 ， 工 作 组 由 来 自 IBM、 万 达 、 华 为 等 Hyperledger 成 员 企业 的 技术 专家 领导 ， 并 得 到 了 
来 自 社区 的 众多 志愿 者 的 支持 。 


五 大 顶级 项 目 
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开发 和 提交 代码 


安装 环境 
推荐 在 Linux (如 Ubuntu 14.04+) 或 MacOS 环境 中 开发 代码 ， 并 安装 如 下 工具 。 


e git: 用 来 获取 代码 。 
。 golang 1.6* : 安装 成 功 后 需要 配置 $GOPATH 等 环境 变量 。 
。 Docker 1.12+ : 用 来 支持 容器 环境 ， 注 意 MacOS 下 要 用 Docker for Mac » 


获取 代码 
首先 注册 Linux foundation ID， 并 登陆 https://gerrit.hyperledger.org/， 添 加 个 人 ssh pub 


key ° 


查看 项 目 列表 ， 找 到 对 应 项 目 ， 以 fabric 为 例 ， 采 用 clone with commit-msg hook 的 方式 来 
获取 。 


典型 的 ， 执行 如 下 命令 获取 代码 ， 放 到 $GOPATH/src/github.com/hyperledger/ 路 径 下 ， 其 中 
LF_ID 替换 为 你 的 Linux foundation id ° 


$ mkdir $GOPATH/Src/github.com/hyperledger/ 

$ cd $GOPATH/src/github.com/hyperledger/ 

$ git clone ssh://LF IDOQgerrit.hyperledger.org:29418/fabric && scp -p -P 29418 LF_ID@g 
errit.hyperledger.org:hooks/commit-msg fabric/.git/hooks/ 


如 果 没 有 添加 个 人 ssh pubkey， 则 可 以 通过 https 方式 clone， 需 要 输入 用 户 名 和 密码 信息 。 


git clone http://LF_ID@gerrit.hyperledger.org/r/fabric && (cd fabric && curl -kLo git 
rev-parse --git-dir /hooks/commit-msg http://LF_ID@gerrit.hyperledger.org/r/tools/hoo 
ks/commit-msg; chmod +x git rev-parse --git-dir /hooks/commit -msg 


编译 和 测试 


大 部 分 编译 和 安装 过 程 都 可 以 利用 Makefile 来 执行 ， 包 括 如 下 常见 操作 © 


安装 go tools 


$ make gotools 


语法 格式 检查 
执行 


$ make linter 


编译 peer 
执行 


$ make peer 


会 自动 编译 生成 Docker 镜像 ， 并 生成 本 地 peer 可 执行 文件 。 


注意 : 有 时 候 会 因为 获取 安装 包 不 稳定 而 报错 ， 需 要 执行 make clean ， 然 后 再 次 执行 。 
生成 Docker 镜像 
执行 
$ make images 
执行 所 有 的 检查 和 测试 
执行 
$ make checks 
执行 单元 测试 
执行 
$ make unit-test 
如 果 要 运行 某 个 特定 单元 测试 ， 则 可 以 通过 类 似 如 下 格式 。 


$ go test -v -run=TestGetFoo 


执行 BDD 测试 


需 先生 成 本 地 Docker 镜像 。 


$ make behave 


提交 代码 


仍然 使 用 Linux foundation ID 登录 jira.hyperledgerorg， 查 看 有 没有 未 分 配 的 任务 ， 如 果 对 
某 个 任务 感 兴趣 ， 可 以 添加 自己 为 assignee， 如 对 FAB-XXX 任务 


本 地 创建 新 的 分 支 FAB-XXX 。 

$ git checkout -b FAB-XXX 
实现 任务 代码 ， 完 成 后 ， 执 行 语法 格式 检查 和 测试 等 ， 确 保 所 有 检查 和 测试 都 通 
提交 代码 到 本 地 仓库 。 


$ git commit -a -s 


会 打开 一 个 窗口 需要 填写 commit 信息 ， 格 式 一 般 要 求 为 : 


Simple words to describe main change 
This fixes #FAB-XXX. 


A more detailed description can be here, with several 
paragraphs and sentences... 


之 后 使 用 git review 命令 推送 到 远 端 仓库 。 


$ git review 


提交 成 功 后 ， 可 以 打开 gerrit.hyperledger.org/， 查 看 自己 最 新 提交 的 patchset 信息 ， 添 加 
几 位 reviewer。 之 后 就 是 等 待 开发 者 团队 的 review 结果 ， 如 果 得 到 通过 ， 则 会 被 项 目的 
maintainer 们 merge 到 主 分 支 。 否 则 还 需要 针对 大 家 提出 的 建议 进一步 的 修正 。 


修正 过 程 跟 提 交代 码 过 程 类 似 ， 唯 一 不 同 是 提交 的 时 候 使 用 


$ git commit -a --amend 


表示 这 个 提交 是 对 昌 提 交 的 一 次 修订 。 


交 代码 





总 结 ， 完 整 的 流程 如 下 图 所 示 。 


git clone ssh://LFID@gerrit.hyperledger.org:294 18/PROJECT 
&& scp -p -P 29418 LFIDagerrit.hyperledger.org:hooks/commit-msg PROJECT/.git/hooks/ 
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More details are described in paragraphs. 


图 1.11.4.1 - 代码 提交 流程 
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小 结 


Hyperledger 是 Linux 基金 会 支持 的 分 布 式 账本 平台 ， 这 是 开源 界 试 图 构建 一 套 标准 化 分 布 式 
MAPS dedi - 


类 似 的 项 目 还 包括 以 太 坊 平台 、R3 CEV € X 81 Corda 项 目 、 微 软 的 bletchley RH 等 。 


Fabric 部 署 与 管理 


使 用 1.0 版 本 


Hyperledger Fabric 1.0 版 本 整体 重新 设计 了 架构 ， 新 的 设计 可 以 实现 更 好 的 扩展 性 和 安全 
小 o 


下 载 Compose 模板 文件 
$ git clone https://github.com/yeasy/docker-compose-files 


进入 hyperledger/1.0 目录 ， 查看 包括 若干 模板 文件 ， 功 能 如 下 。 


文件 
orderer-base.yaml 
peer-base.yaml 


docker-compose-base.yaml 


docker-compose- 
1peer.yaml 


docker-compose-2orgs- 
4peers.yaml 


docker-compose-2orgs- 
4peers-couchdb.yaml 


docker-compose-2orgs- 
4peers-event.yaml 


e2e cli/channel-artifacts 


e2e cli/crypto-config 

e2e clilexample 
scripts/setup Docker.sh 
scripts/download images.sh 
scripts/start fabric.sh 
scripts/initialize.sh 
scripts/test 4peers.sh 
scripts/cleanup env.sh 
scripts/test 1peer.sh 


kafka/ 


功能 
orderer 节点 的 基础 服务 模板 
peer 节点 的 基础 服务 模板 
包含 orderer 和 peers 组 织 结构 的 基础 服务 模板 


使 用 自 定义 的 channel 启动 一 个 最 小 化 的 环境 ， 包括 1 
个 peer 节 点 、1 个 orderer 节点、1 个 CA 节点 、1 个 
cli 节点 


使 用 自 定义 的 channel 启动 一 个 环境 ， 包括 4 个 peer 
节点 ~、1 个 orderer 节点 ~、1 个 CA 节点 ~、1 个 cli 节点 


启动 一 个 带 有 couchdb 服务 的 网 络 环境 


启动 一 个 带 有 event 事件 服务 的 网 络 环境 

pane orderer, channel, anchor peer 操作 时 的 配置 文 
存放 orderer 和 peer 相关 证 书 

用 来 测试 的 chaincode 

安装 并 配置 dokcer 和 docker-compose 

下 载 依赖 镜像 

快速 启动 一 个 fabric 网 络 

自动 化 测试 脚本 ， 用 来 初始 化 channel 和 chaincode 
自动 化 测试 脚本 ， 用 来 执行 chaincode 操作 

容器 ， 镜 像 自动 清除 脚本 

测试 1 个 peer 网 络 的 自动 化 脚本 

基于 kafka 的 ordering 服务 


安装 Docker 和 docker-compose 


docker 及 docker-compose 可 以 自行 手动 安装 。 
setup_Docker.sh 脚本 自动 安装 。 


也 可 以 通过 hyperledger/1.0/scripts 提供 的 


$ bash scripts/setup_Docker.sh 


获取 Docker 镜像 


Docker 镜像 可 以 自行 从 源码 编译 ( make docker ) ， 或 从 DockerHub 仓库 下 载 。 


执行 脚本 获取 
直接 执行 hyperledger/1.0/scripts 提供 的 download_images.sh 脚本 获取 。 


$ bash scripts/download_images.sh 


从 官方 仓库 获取 
从 社区 DockerHub 仓库 下 载 。 


# pull fabric images 
ARCH=x86_64 

BASEIMAGE RELEASE-0.3.1 
BASE VERSION-1.0.0 

PROJECT VERSION-1.0.0 
IMG TAG-1.0.0 


echo "Downloading fabric images from DockerHub...with tag = $[IMG TAG)... need a while" 


# TODO: we may need some checking on pulling result? 

docker pull hyperledger/fabric-peer:$ARCH-$1MG TAG 

docker pull hyperledger/fabric-orderer :SARCH-SIMG_TAG 

docker pull hyperledger/fabric-ca:$ARCH-$1MG TAG 

docker pull hyperledger/fabric-tools:$ARCH-$1MG TAG 

docker pull hyperledger/fabric-ccenv:$ARCH-S$PROJECT VERSION 
docker pull hyperledger/fabric-baseimage:$ARCH-$BASEIMAGE RELEASE 
docker pull hyperledger/fabric-baseos:$ARCH-$BASEIMAGE RELEASE 


# Only useful for debugging 
# docker pull yeasy/hyperledger-fabric 


echo "---Re-tagging images to *latest* tag" 

docker tag hyperledger/fabric-peer:$ARCH-$1MG TAG hyperledger/fabric-peer 
docker tag hyperledger/fabric-orderer:$ARCH-$1MG TAG hyperledger/fabric-orderer 
docker tag hyperledger/fabric-ca:$ARCH-$1MG TAG hyperledger/fabric-ca 

docker tag hyperledger/fabric-tools:$ARCH-$1MG TAG hyperledger/fabric-tools 


E ear: n 
从 第 三 方 仓库 获取 


这 里 也 提供 了 调整 (AT golang:1.8 基础 镜像 制作 ) 后 的 第 三 方 镜像 ， 与 社区 版 本 功能 是 一 
致 的 。 


通过 如 下 命令 拉 取 相关 镜像 ， 并 更 新 镜像 别名 。 


ARCH-x86. 64 

BASEIMAGE RELEASE-0.3.1 

BASE VERSION-1.0.0 

PROJECT. VERSION-1.0.0 

IMG TAG-1.0.0 

docker pull yeasy/hyperledger-fabric-base:$1MG VERSION \ 

&& docker pull yeasy/hyperledger-fabric-peer:$1MG VERSION \ 

&& docker pull yeasy/hyperledger-fabric-orderer:$1MG VERSION \ 
&& docker pull yeasy/hyperledger-fabric-ca:$1MG VERSION \ 

&& docker pull hyperledger/fabric-couchdb:S$ARCH-$1MG VERSION \ 
&& docker pull hyperledger/fabric-kafka:S$^ARCH-$1MG VERSION \ 
&& docker pull hyperledger/fabric-zookeeper:S$ARCH-$1MG VERSION 


APRA G FFF 


$ docker tag yeasy/hyperledger-fabric-peer:$1MG VERSION hyperledger/fabric-peer \ 

&& docker tag yeasy/hyperledger-fabric-orderer:$1MG VERSION hyperledger/fabric-order 
er \ 

&& docker tag yeasy/hyperledger-fabric-ca:$1MG VERSION hyperledger/fabric-ca \ 

&& docker tag yeasy/hyperledger-fabric-peer:$1MG VERSION hyperledger/fabric-tools \ 

&& docker tag yeasy/hyperledger-fabric-base:$1MG VERSION hyperledger/fabric-ccenv: $A 
RCH-$PROJECT VERSION \ 

&& docker tag yeasy/hyperledger-fabric-base:$1MG VERSION hyperledger/fabric-baseos:$ 
ARCH-$BASEIMAGE RELEASE \ 

&& docker tag yeasy/hyperledger-fabric-base:$1MG VERSION hyperledger/fabric-baseimag 
e:$ARCH-$BASEIMAGE RELEASE \ 

&& docker tag hyperledger/fabric-couchdb:S$ARCH-$1MG VERSION hyperledger/fabric-couch 
db \ 

&& docker tag hyperledger/fabric-zookeeper :$ARCH-$IMG_VERSION hyperledger/fabric-zoo 
keeper \ 

&& docker tag hyperledger/fabric-kafka:$ARCH-$IMG_VERSION hyperledger/fabric-kafka 


ke & fabric 1.0 网 络 
通过 如 下 命令 快速 启动 。 

$ bash scripts/start_fabric.sh 
或 者 


$ docker-compose -f docker-compose-2orgs-4peers.yaml up 


注意 输出 日 志 中 无 错误 信息 。 


此 时 ， 系 统 中 包括 7 个 容器 。 


$ docker ps -a 


CONTAINER ID IMAGE COMMAND CREATED 
STATUS PORTS 
NAMES 
8683435422ca hyperledger/fabric-peer pashi e whether 19 seconds a 
go Up 18 seconds 7050-7059/tcp 
fabric-cli 
f284c4dd26a0 hyperledger/fabric-peer "peer node start --pe" 22 seconds a 
go Up 19 seconds 7050/tcp, 0.0.0.0:7051->7051/tcp, 7052/tcp, 7054-7059/tcp, 
0.0.0.0:7053->7053/tcp peerO.org1.example.com 
95fa3614f82c hyperledger/fabric-ca "fabric-ca-server sta" 22 seconds a 
go Up 19 seconds 0.0.0.0:7054->7054/tcp 
fabric-ca 
833ca0d8cf41 hyperledger/fabric-orderer Tornderer" 22 seconds a 
go Up 19 seconds 0.0.0.0:7050->7050/tcp 
orderer.example.com 
cd2icfff8298 hyperledger/fabric-peer "peer node start --pe" 22 seconds a 
go Up 20 seconds 7050/tcp, 7052/tcp, 7054-7059/tcp, 0.0.0.0:9051->7051/tcp, 
0.0.0.0:9053->7053/tcp peer0.org2.example.com 
372b583b3059 hyperledger/fabric-peer "peer node start --pe" 22 seconds a 
go Up 20 seconds 7050/tcp, 7052/tcp, 7054-7059/tcp, 0.0.0.0:10051->7051/tcp 
, 0.0.0.0:10053-»27053/tcp peer1.org2.example.com 
47ce30077276 hyperledger/fabric-peer "peer node start --pe" 22 seconds a 
go Up 20 seconds 7050/tcp, 7052/tcp, 7054-7059/tcp, 0.0.0.0:8051->7051/tcp, 
0.0.0.0:8053->7053/tcp peer1.org1.example.com 


测试 网 络 


通 


注 


启动 fabric 网 络 后 ， 可 以 进行 chaincode 操作 ， 验 证 网 络 是 否 启 动 正常 。 


入 到 cli 容器 里 面 ， 执 行 initialize.sh 和 test 4peers.sh 脚本 。 


过 如 下 命令 进入 容器 cli 并 执行 测试 脚本 。 


$ docker exec -it fabric-cli bash 
$ bash ./scripts/initialize.sh 


主意 输出 日 志 无 错误 提示 ， 最 终 返 回 结果 应 该 为 : 


UTC [main] main -> INFO 00c Exiting..... 
===================== Chaincode Instantiation on PEER2 on channel 'businesschannel' is 








之 后 同样 是 在 cli 容器 里 执行 test 4Apeers.sh. 脚本 


$ bash ./scripts/test_4peers.sh 


输出 日 志 无 错误 提示 ， 最 终 返回 结果 应 该 为 : 


Query Result: 80 
UTC [main] main -> INFO 008 Exiting..... 
===================== Query on PEERS on channel 'businesschannel' is successful ====== 











至 此 ， 整 个 网 络 启动 并 验证 成 功 。 


Fabric v0.6 


Fabric 目前 的 稳定 版 本 为 v0.6， 最 新 的 版 本 1.0 还 在 演进 中 ， 即 将 发 布 。 


v0.6 的 架构 相对 简单 ， 适 合作 为 实验 或 PoC 场景 使 用 。 


Fabric v0.6 安装 部 署 


如 果 是 初次 接触 Hyperledger Fabric 项 目 ， 推 荐 采用 如 下 的 步 又， 基于 Docker-Compose 的 
一 键 部 署 。 


官方 文档 现在 也 完善 了 安装 部 署 的 步骤 ， 具 体 可 以 参考 代码 doc 目录 下 内 容 。 
动手 前 ， 建 议 适 当 了 解 一 些 Docker 相关 知识 。 

安装 Docker 

Docker 支持 Linux 常见 的 发 行 版 ， 如 Redhat/Centos/Ubuntu 等 。 


$ curl -fsSL https://get.docker.com/ | sh 


以 Ubuntu 14.04 为 例 ， 安 装 成 功 后 ， 人 和 修改 Docker 服务 配置 ( /etc/default/docker X 
件 ) 。 


DOCKER_OPTS="$DOCKER_OPTS -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --api-c 
ors-header='*'" 


重启 Docker 服务 。 


$ sudo service docker restart 


Ubuntu 16.04 中 默认 采用 了 systemd 管理 启动 服务 ，Docker 配置 文件 在 


/etc/systemd/system/docker.service.d/override.conf ° 


修改 后 ， 需 要 通过 如 下 命令 重启 Docker 服务 。 


$ sudo systemctl daemon-reload 
$ sudo systemctl restart docker.service 


安装 docker-compose 
首先 ， 安 装 python-pip 软件 包 。 


$ sudo aptitude install python-pip 


安装 docker-compose (推荐 为 1.7.0 及 以 上 版 本 ) 。 


$ sudo pip install docker-compose>=1.7.0 


下 载 镜 像 
目前 1.0 代码 还 没有 正式 发 布 ， 推 荐 使 用 v0.6 分 支 代 码 进行 测试 。 


下 载 相 关 镜 像 ， 并 进行 配置 。 


$ docker pull yeasy/hyperledger-fabric:0.6-dp \ 
&& docker pull yeasy/hyperledger-fabric-peer:0.6-dp \ 
&& docker pull yeasy/hyperledger-fabric-base:0.6-dp \ 
&& docker pull yeasy/blockchain-explorer:latest \ 
&& docker tag yeasy/hyperledger-fabric-peer:0.6-dp hyperledger/fabric-peer \ 
&& docker tag yeasy/hyperledger-fabric-base:0.6-dp hyperledger/fabric-baseimage \ 
&& docker tag yeasy/hyperledger-fabric:0.6-dp hyperledger/fabric-membersrvc 


也 可 以 使 用 官方 仓库 中 的 镜像 。 


$ docker pull hyperledger/fabric-peer:x86 64-0.6.1-preview \ 

&& docker pull hyperledger/fabric-membersrvc:x86 64-0.6.1-preview \ 

&& docker pull yeasy/blockchain-explorer:latest \ 

&& docker tag hyperledger/fabric-peer:x86_64-0.6.1-preview hyperledger/fabric-peer \ 

&& docker tag hyperledger/fabric-peer:x86_64-0.6.1-preview hyperledger/fabric-baseim 
age \ 

&& docker tag hyperledger/fabric-membersrvc:x86 64-0.6.1-preview hyperledger/fabric- 
membersrvc 


之 后 ， 用 户 可 以 选择 采用 不 同 的 一 致 性 机 制 ， 包 括 noops、pbft 两 类 。 


使 用 noops 模式 
noops 默认 没有 采用 consensus 机 制 ，1 个 节点 即 可 ， 可 以 用 来 进行 快速 测试 。 


$ docker run --name-vpO \ 
--restart-unless-stopped \ 
-it \ 
-p 7050:7050 \ 
-p 7051:7051 \ 
-v /var/run/docker.sock:/var/run/docker.sock \ 
-e CORE_PEER_ID=vp0 \ 
-e CORE_PEER_ADDRESSAUTODETECT=true \ 
-e CORE_NOOPS_BLOCK_WAIT=10 \ 
hyperledger/fabric-peer:latest peer node start 


使 用 PBFT 模式 


PBFT 是 经 典 的 分 布 式 一 致 性 算法 ， 也 是 hyperledger 目前 最 推荐 的 算法 ， 该 算法 至 少 需要 4 


个 节点 。 
首先 ， 下载 Compose 模板 文件 。 


$ git clone https://github.com/yeasy/docker-compose-files 


进入 hyperledger/0.6/pbft 目录 ， 查 看 包括 若干 模板 文件 ， 功 能 如 下 。 


© 4-peers.yml : 启动 4 个 PBFT peer 节点 。 

* 4-peers-with-membersrvc.yml :启动 4 个 PBFTpeer 节 点 +1 个 CA 节点 ， 并 启用 CAD 
能 。 

e 4-peers-with-explorer.yml :启动 4 个 PBFT peer 节 点 +1 个 Blockchain-explorer， 可 
以 通过 Web 界面 监控 集群 状态 。 

e 4-peers-with-membersrvc-explorer.yml : 


Blockchain-explorer， 并 启用 CA 功能 。 


启动 4 个 PBFT peer 节 点 +1 个 CA 节点 +1 个 


例如 ， 快 速 启动 一 个 4 个 PBFT 节点 的 集群 。 


$ docker-compose -f 4-peers.yml up 


上 述 方案 的 典型 场景 是 单 物理 节点 上 部 署 多 个 Peer 节点 。 如 果 要 扩展 到 多 物理 节点 ， 需 要 容 
器 云 平 台 的 支持 ， 如 Swarm 等 。 


的 方案 来 实现 跨 主机 组 网 ， 每 个 


ons 


当然 ， 用 户 也 可 以 分 别 在 各 个 物理 节点 上 通过 手动 启动 容 
物理 节点 作为 一 个 peer 节点 。 

首先 ， 以 4 节点 下 的 PBFT 模式 为 例 ， 配 置 4 台 互 相连 通 的 物理 机 ， 分 别 按照 上 述 步 又 配置 
Docker， 下 载 镜 像 。 


台 物 理 机 分 别 命名 为 vp0 ~ vp3。 


vpO 


vpO 作为 初始 的 探测 节点 


$ docker run --name-vpO \ 
--net="host" \ 
--restart=unless-stopped \ 
-it --rm \ 
-v /var/run/docker.sock:/var/run/docker.sock \ 
-e CORE_PEER_ID=vp0 \ 
-e CORE_PBFT_GENERAL_N=4 \ 
-e CORE_LOGGING_LEVEL=debug \ 
-e CORE_PEER_ADDRESSAUTODETECT=true \ 
-e CORE_PEER_NETWORKID=dev \ 
-e CORE_PEER_VALIDATOR_CONSENSUS_PLUGIN=pbft \ 
-e CORE PBFT GENERAL MODE-batch \ 
-e CORE PBFT GENERAL TIMEOUT REQUEST-10s \ 
hyperledger/fabric-peer:latest peer node start 


vp1 ~ vp3 
以 vp1 为 例 ， 假 如 vpO 的 地 址 为 10.0.0.1 ° 


$ NAME=vp1 
$ ROOT_NODE=10.0.0.1 
$ docker run --name=${NAME} \ 
--net="host" \ 
--restart=unless-stopped \ 
-it --rm \ 
-v /var/run/docker.sock:/var/run/docker.sock \ 
-e CORE_PEER_ID=${NAME} \ 
-e CORE_PBFT_GENERAL_N=4 \ 
-e CORE_LOGGING_LEVEL=debug \ 
-e CORE_PEER_ADDRESSAUTODETECT=true \ 
-e CORE_PEER_NETWORKID=dev \ 
-e CORE_PEER_VALIDATOR_CONSENSUS_PLUGIN=pbft \ 
-e CORE PBFT GENERAL MODE-batch 和 
-e CORE PBFT GENERAL TIMEOUT REQUEST-10s \ 
-e CORE PEER DISCOVERY ROOTNODE-$([ROOT NODE}:7051 \ 
hyperledger/fabric-peer:latest peer node start 


Hyperledger 默认 监听 的 服务 端口 包括 : 


e 7050: REST 服务 端口 ， 推 荐 NVP 节点 开放 ，0.6 之 前 版 本 中 为 5000; 
e 7051 : peer gRPC 服务 监听 端口 ，0.6 之 前 版 本 中 为 30303 ; 

e 7052 : peer CLI 端口 ，0.6 之 前 版 本 中 为 30304 ; 

e 7053 : peer 事件 服务 端口 ，0.6 之 前 版 本 中 为 31315; 

e 7054 : eCAP 

e 7055 : eCAA 

e 7056 : tCAP 


e 7057 : tCAA 
e 7058 : tlsCAP 
e 7059 : tlsCAA 


使 用 chaincode 


下 面 演示 example02 chaincode， 完 成 两 方 (如 a 和 b) 之 间 进 行 价值 的 转移 。 


部 署 chaincode 
集群 启动 后 ， 进 入 一 个 VP 节点 。 以 pbft 模式 为 例 ， 节 点 名 称 为 pbft_vpoa ° 


$ docker exec -it pbft vpO 1 bash 


部 署 chaincode example02。 


$ peer chaincode deploy -p github.com/hyperledger/fabric/examples/chaincode/go/chainco 
demexampleo2 cae FUNC EDO Nn aul AT OS) E200 E 

03:08:44.740 [chaincodeCmd| chaincodeDeploy -> INFO 001 Deploy result: type:GOLANG cha 
incodeID:«path:"github.com/hyperledger/fabric/examples/chaincode/go/chaincode exampleO 
2" name:"ee5b24ad1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5 
dc31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f78539" > ctorMsg:«args:"init" args:"a" a 
rgs:"100" args:"b" args:"200" > 

Deploy chaincode: ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05ebodd194fb 
9070549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 

03:08:44.740 [main] main -> INFO 002 Exiting... 


返回 chaincode id 为 
ee5b24a1f17c356dd5f6e37307922e39ddbai12e5d2e203ed93401d7d05eb0dd194fb9070549c5dc31eb63f4e65 


4dbd5aid86cbb30c48e3abi812590cd0f78539 ， 后 面 将 用 这 个 id 来 标识 这 次 交易 。 为 了 方便 ， 把 它 
记录 到 环境 变量 CC ID 中 。 


$ CC_ID="ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194Fb9070549c5 
dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539" 


部 署 成 功 后 ， 系 统 中 会 自动 生成 几 个 chaincode 容器 ， 例 如 


CONTAINER ID IMAGE 


COMMAND 
CREATED STATUS PORTS 
NAMES 
e86c26bad76f dev-vpi-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05 
eboddi94fb9070549c5dc31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f 78539 "/opt/gopath/ 
bin/ee5b" 2 minutes ago Up 2 minutes 


dev-vp1-ee5b24a1f17c356dd5f6e37307922e39ddbai2e5d2e203ed93401d7d05eb0dd194Fb9070 
549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 


597ebaf929a0 dev-vp2-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05 
eboddi94fb9070549c5dc31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f 78539 "/opt/gopath/ 
ban/eebb^ 2 minutes ago Up 2 minutes 


dev-vp2-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070 
549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 


8748a3b47312 dev-vp3-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05 
eboddi94fb9070549c5dc31eb63f4ee654dbd5ai1d86cbb30c48e3ab1812590cd0f 78539 "/opt/gopath/ 
bin/ee5b" 2 minutes ago Up 2 minutes 


dev-vp3-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070 
549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 


cf6e762f6a2e dev-vp0-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05 
eboddi94fb9070549c5dc31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f 78539 "/opt/gopath/ 
bin/ee5b" 2 minutes ago Up 2 minutes 


dev-vp0-ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070 
549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 


查询 chaincode 
查询 a 手头 的 价值 ， 为 初始 值 100 。 


$ peer chaincode query -n ${CC_ID} -c '{"Function": "query", "Args": ["a"]}' 
03:22:31.420 [chaincodeCmd| chaincodeInvokeOrQuery -> INFO 001 Successfully queried tr 
ansaction: chaincodeSpec:<type:GOLANG chaincodeID:<name:"ee5b24a1f17c356dd5f6e37307922 
e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab181 
2590cd0f78539" > ctorMsg:«args:"query" args:"a" > > 

Query Result: 100 

03:22:31.420 [main| main -> INFO 002 Exiting 


调用 chaincode 


a 向 bb 转账 10 7G » 


$ peer chaincode invoke -n ${CC_ID} -c '{"Function": "invoke", "Args": ["a", "b", "10" 
ie 

03:22:57.345 [chaincodeCmd| chaincodeInvokeOrQuery -> INFO 001 Successfully invoked tr 
ansaction: chaincodeSpec:<type:GOLANG chaincodeID:<name:"ee5b24a1f17c356dd5f6e37307922 
e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab181 
2590cd0f78539" > ctorMsg:<args:"invoke" args:"a" args:"b" args:"10" > > (fc298ffb-c763 
-4ed0-9da2-072de2ab20b1 

03:22:57.345 [main] main -> INFO 002 Exiting 


查询 a 手头 的 价值 ， 为 新 的 值 90。 


”sh $ peer chaincode query -n $(CC ID) -c '{"Function": "query", "Args": ["a"]}' 
03:23:33.045 [chaincodeCmd] chaincodelnvokeOrQuery -> INFO 001 Successfully queried 
transaction: chaincodeSpec: ctorMsg: > Query Result: 90 03:23:33.045 [main] main -> INFO 
002 Exiting..... = 


权限 管理 


权限 管理 机 制 是 hyperledger fabric 项 目的 一 大 特色 。 下 面 给 出 使 用 权限 管理 的 一 个 应 用 案 
例 o 


局 动 集群 
首先 下 载 相关 镜像 。 


$ docker pull yeasy/hyperledger:latest 

$ docker tag yeasy/hyperledger:latest hyperledger/fabric-baseimage:latest 
$ docker pull yeasy/hyperledger-peer: latest 

$ docker pull yeasy/hyperledger-membersrvc: latest 


进入 hyperledger 项 目 ， 启 动 带 成 员 管 理 的 PBFT 集群 。 


$ git clone https://github.com/yeasy/docker-compose-files 
$ cd docker-compose-files/hyperledger/0.6/pbft 
$ docker-compose -f 4-peers-with-membersrvc.yml up 


用 户 登 陆 
启用 了 权限 管理 后 ， 首 先 需要 登录 ， 例 如 以 内 置 账户 jim 账户 登录 。 


登录 vp0， 并 执行 登录 命令 。 


$ docker exec -it pbft vpO 1 bash 

# peer network login jim 

06:57:13.603 [networkCmd| networkLogin -> INFO 001 CLI client login 

06:57:13.603 [networkCmd| networkLogin -> INFO 002 Local data store for client loginTo 
ken: /var/hyperledger/production/client/ 

Enter password for user 'jim': 6avzQLwcUe9b 

06:57:25.022 [networkCmd| networkLogin -> INFO 003 Logging in user 'jim' on CLI interf 
ace... 

06:57:25.576 [networkCmd| networkLogin -> INFO 004 Storing login token for user 'jim'. 
06:57:25.576 [networkCmd| networkLogin -> INFO 005 Login successful for user 'jim'. 
06:57:25.576 [main| main -> INFO 006 Exiting 


也 可 以 用 REST 方式 : 


POST HOST:7050/registrar 


Request : 


venom dme 
"enrollSecret": "6avZQLwcUe9b" 


} 
Response : 
d 
"OK": "User jim is already logged in." 
H 


chaincode 3f X 


登录 之 后 ，chaincode 的 部 署 、 调 用 等 操作 与 之 前 类 似 ， 只 是 需要 通过 -U 选项 来 指定 用 户 
名 。 


在 vp0 上 执行 命令 : 


# peer chaincode deploy -u jim -p github.com/hyperledger/fabric/examples/chaincode/go/ 
chaincode example02 -c '{"Function":"init", "Args": ["a","100", "p", "200"]}' 
06:58:20.099 [chaincodeCmd| getChaincodeSpecification -> INFO 001 Local user 'jim' is 
already logged in. Retrieving login token. 

06:58:22.178 [chaincodeCmd| chaincodeDeploy -> INFO 002 Deploy result: type:GOLANG cha 
incodeID:«path:"github.com/hyperledger/fabric/examples/chaincode/go/chaincode exampleO 
2" name:"ee5b24ad1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5 
dc31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f78539" > ctorMsg:«args:" init" args:"a" a 
rgs:"100" args:"b" args:"200" > 

Deploy chaincode: ee5b24aif17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb 
9070549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab1812590cd0f 78539 

06:58:22.178 [main| main -» INFO 003 Exiting..... 


记录 下 返回 的 chaincode ID 。 


# CC_ID=ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5d 
c31eb63f4e654dbd5ai1d86cbb30c48e3ab1812590cd0f 78539 


此 时 ， 查 询 账户 值 应 当 为 初始 值 。 


# peer chaincode query -u jim -n ${CC_ID} -c '{"Function": "query", "Args": ["a"]}' 
07:28:39.925 [chaincodeCmd| getChaincodeSpecification -> INFO 001 Local user 'jim' is 
already logged in. Retrieving login token. 

07:28:40.281 [chaincodeCmd| chaincodeInvokeOrQuery -> INFO 002 Successfully queried tr 
ansaction: chaincodeSpec:<type:GOLANG chaincodeID:<name:"ee5b24a1f17c356dd5f6e37307922 
e39ddbai2e5d2e203ed93401d7d05eb0dd194Fb9070549c5dc31eb63f 4e654dbd5aid86cbb30c48e3ab181 
2590cd0f78539" > ctorMsg:«args:"query" args:"a" > secureContext:"jim" > 

Query Result: 100 

07:28:40.281 [main] main -> INFO 003 Exiting..... 


也 可 以 通过 REST 方式 进行 : 


POST HOST:7050/chaincode 


Request : 


SoM 0020 
methods: deploys, 
"params": { 
EN 
"chaincodeID": { 
"path" :"github.com/hyperledger/fabric/examples/chaincode/go/chaincode exampleO 


2 
Ji 
"ctorMsg": { 
UNG ta onm : Saad 
Mangss: las "1000", "br "2000" |] 
Ji 
"secureCcontext^ : gam». 
3 
alo i 
y 
Response : 
{ 
SOME Gs UO 
eae S Unley mr 


"status": "OK", 
"message": "ee5b24a1f17c356dd5f6e37307922e39ddba12e5d2e203ed93401d7d05eb0dd194 
fb9070549c5dc31eb63f4e654dbd5ad1d86cbb30c48e3ab1812590cd0f 78539" 


tr 
Weg: ET 


chaincode 调用 


在 账户 a、b 之 间 进 行 转账 10 元 的 操作 。 


# peer chaincode invoke -u jim -n ${CC_ID} -c '{"Function": "invoke", "Args": ["a", "b 
"y "4169"]1， 

07:29:25.245 [chaincodeCmd| getChaincodeSpecification -> INFO 001 Local user 'jim' is 

already logged in. Retrieving login token. 

07:29:25.585 [chaincodeCmd| chaincodeInvokeOrQuery -> INFO 002 Successfully invoked tr 
ansaction: chaincodeSpec:<type:GOLANG chaincodeID:<name:"ee5b24a1f17c356dd5f6e37307922 
e39ddba12e5d2e203ed93401d7d05eb0dd194fb9070549c5dc31eb63f4e654dbd5a1d86cbb30c48e3ab181 
2590cd0f78539" > ctorMsg:<args:"invoke" args:"a" args:"b" args:"10" > secureContext:"j 
im" » (f8347e3b-7230-4561-9017-3946756a0bf4) 

07:29:25.585 [main] main -> INFO 003 Exiting..... 


也 可 以 通过 REST 方式 进行 : 


POST HOST:7050/chaincode 


Request : 
{ 
SOC 20 
"method": "invoke", 
"params": { 
“typen: 


"chaincodeID": { 


"name" :"980d4bb7f69578592e5775a6da86d81a221887817d7164d3e9d4d4df1c981440abf9 
a61417eaf8ad6f7fc79893da36de2cf4709131e9af39bca6ebc2eb5adicd9d" 


"cto5nMsgs E 
"function":"invoke", 
args le dE MENTI Ola] 

eSecunecontext. : 9 game 
3 
Walle gj 
} 
Response : 
{ 
La SOMGNG 270.7 
"results : mt 
“statuss: "OK", 
"message": "66308740-a2c5-4a60-81f1-778dbed49cc3" 


vidy: io 


chaincode 查询 


查询 a 账户 的 余额 。 


# peer chaincode query -u jim -n ${CC_ID} -c '{"Function": "query", "Args": ["a"]}' 
07:29:55.844 [chaincodeCmd| getChaincodeSpecification -> INFO 001 Local user 'jim' is 
already logged in. Retrieving login token. 

07:29:56.198 [chaincodeCmd| chaincodeInvokeOrQuery -> INFO 002 Successfully queried tr 
ansaction: chaincodeSpec:<type:GOLANG chaincodeID:<name:"ee5b24a1f17c356dd5f6e37307922 
e39ddbai2e5d2e203ed93401d7d05eb0dd194Fb9070549c5dc31eb63f 4e654dbd5ai1d86cbb30c48e3ab181 
2590cd0f78539" > ctorMsg:<args:"query" args:"a" > secureContext:"jim" > 

Query Result: 90 

07:29:56.198 [main] main -> INFO 003 Exiting..... 


也 可 以 通过 REST 方式 进行 : 


POST HOST:7050/chaincode 


Request : 
{ 
Somme: 205 
"method": "query", 
"params": { 
Vbypes :ol 


"chaincodeID": { 
"name": "980d4bb7f69578592e57 75a6da86d81a221887817d7164d3e9d4d4dF1c981440abf9 
a61417eaf 8ad6f7fc79893da36de2cf4709131e9af 39bcabebc2e5aicd9d" 
ty 
"ctorMsg": { 
“function” :“query™, 
"args": ["a"] 
"secureContext": "Jim" 
ty 
Vade 


Response : 


«Somnpcs | ea an, 

"result": { 
“sitats t OK 
"message": "900" 

Jn 

Westfo 3G) 


区 块 信 息 查 询 
URL : 


GET HOST:7050/chain/blocks/2 


Response : 


权限 管理 


“tunansactronse: ai 
i 

te E27 

"chaincodeID": "EoABMjhiYjJiMjMxNjE3MWE3MDZiYj I4MTB1LYZM1ZDA5NWYOMZA4NzdiZj 
QOM2YXMDYXxZWYwZ j YwYmJ1NZUZZWQONDA3MDBhNTMXMmMxNjM5MGQZYjMwMTkK5ZmUSNDY1YZNiNZVKNTKONDM1 
OGNhYWUWMWNhODF1Zj IAMTIAYTFiZzmI-", 

"payload": "CpOBCAESgwESgAEyOGJiMmIyMzE2MTCxYTCwNmJiM;jgxMGV jMzVkMDk1Z j QzMD 
g3N2JmNDQzZ j EwN j F1Z j BmNj BiYnU3NTNIZDQOMDCWMGEA1MzEyYZzE2Mz kwZDNiMzAXOT1mzTKkON;V;jM213NWQ1 
OTQOMzUAY2FhZTAxY2bEAMWVmMj gxMj hhMWJmYhoTCgZpbnZzva2USAWESAWISAZEWMA--", 

"uuid": "2b3b6cf3-9887-4dd5-8f2e-3634ec9c719a", 

"timestamp": { 

"seconds": 1466577447, 
"nanos": 399637431 

3 

"nonce": "5AeA6S10dhPIDiGjFTFG8ttcihOoNNsh", 

"cert": "MIICPZzCCAeSgAwIBAgIRAMndnS-*Me0669gs4J9/fb8HcwCgYIKOZIzjOEAwMwMTELM 
AkGA1LUEBhMCVVMxFDASBgNVBAoTCOhS5cGVybGVkZ2VyMQwwCg YDVQQDEWNOY 2EwHhcNMTYWN j IyMDYzMzEAWhc 
NMTYwOT IwMDYZMZE4Wj AxMQswCQYDVQQGEwJVUZEUMBIGA1UEChMLSH1wZXJsZWRnZXIxDDAKBgNVBAMTA2ppb 
TBZMBMGByqGSMA9AgEGCCqGSMA9AWwEHAOIABDLd2W8PXzgBA4AB85Re2x44BApbOGqPO5tnkygbXSctLigi5HVfw 
RAACS6znVA9+t oni59Yy+XAH3w2of f dj FW3mj gdwwgdkwDgYDVROPAQH/BAQDAgeAMAWGA1Ud EWEB/wQCMAAWD 
QYDVROOBAYEBAECAwQwDwYDVRO j BAgwBoAEAQIDBDBNBgYqAwQFBgcBAf 8EQAf ASTEGbZOP5mrEzTa5ri1UyKFv 
*dKezBiGUOV312iWzk9evlGMvaC2pwhEKfKDdKxs7YSMYe/7cLq/oF-*-*GBVowSgYGKgMEBQYIBEBEOS3TKXuOR1 
5Geuco8Gnn5TkoIl4-b96aPGDGvKbmD;jMXR9vEBUUXTnsbDL53j 7kC8/XQs1kZboC10j LeUSNO3MAoGCCqGSMA 
9BAMDAOKAMEYCIQCZqyANMFcuiWiMe2So0pC7eRUS95F0-qUXLAKZsPWv /YQIhALmNag1P7CoMOe2qxehucmf f D 
luOBRLSYDHyV9xcxmkH" , 

"signature": "MEYCIQDob3NqdrfwlSGhi*zz*Ypl7S9QQ07RIFr8nV92e8KDNgIhANIljz4t 
RS8vwQkO1hTemNQF JX2zMIG6DhSUFZivbbtoR" 

J 
], 
"stateHash": "7YUoVvYnMLHbLf47UuTixLtkjF6xM9DuvgSwC92MbOUzkO9xhcRBBLZqe5Fv JElgZzemEL 
BOcuIFnubLOLiGHOyw--", 
"previousBlockHash": "On4BlpqCYNpugUKluqvOcbvkr3TAQxmlISLdd6qrONtIgmQA4iUDeWxAA9lUC 
ceZfF8tke8AOWy7m9tksNpKodw--" , 
"consensusMetadata": "CAI-", 
"nonHashData": { 
"localLedgerCommitTimestamp": { 
"seconds": 1466577447, 
"nanos": 653618964 


3 
"transactionResults": [ 
{ 
"uuid": "2b3b6cf3-9887-4dd5-8f2e-3634ec9c719a" 
} 
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Python € FP 3% 


前 面 应 用 案例 ， 都 是 直接 通过 HTTP API 来 跟 hyperledger 进行 交互 


还 可 以 直接 通过 hyperledger-py 客户 端 来 进行 更 方便 的 操作 。 


安装 


$ pip install hyperledger --upgrade 


或 直接 源码 安装 


$ git clone https://github.com/yeasy/hyperledger-py.git 
$ cd hyperledger -py 

$ pip install -r requirements. txt 

$ python setup.py install 


使 用 


>>> from hyperledger.client import Client 
>>> c = Client(base_url="http://127.0.0.1:7050") 
>>> c.peer list() 
Lupeers tu te. 
Soa i Da 


USED": 
{u'name': 


{u'name': u'vpi'}, 
u'vp2'}, u'address': 


u'address': 


E 
更 多 使 用 方法 ， 可 以 参考 AP| 文档 。 

其 它 客户 端 

目前 ，HyperLedger Fabric 已 经 成 立 了 SDK 工作 组 。 


目前 在 实现 的 客户 端 SDK 包括 : 


e Python SDK 
e Nodejs SDK 


> 操作 比 较 麻 烦 。 


u'172.17.0.2:30303'}, {u 


um217:9093::3990341]] 





区 块 链 应 用 开发 


链 上 代码 工作 原理 
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链 码 示例 一 : 信息 公证 
简介 


chaincode example01.go 主要 实现 如 下 的 功能 : 


e 初始 化 ， 以 键 值 形式 存放 信息 ; 
© 允许 读 取 和 修改 键 值 。 


代码 中 ， 首 先 初 始 化 了 hello_world 的 值 ， 并 根据 请 求 中 的 参数 创建 修改 查询 链 上 key 中 
的 值 ， 本 质 上 实现 了 一 个 简单 的 可 修改 的 键 值 数据 库 。 


e read : 读 取 key args[o] 的 value ; 

e write : 创建 或 修改 key args[o] 的 value ; 

e init : 初始 化 key nello world 的 value ; 

© invoke :根据 传递 参数 类 型 调用 执行 相应 的 init 和 write BA; 
e query :人 调用 read 函数 查询 args[0] 的 value ° 


代码 运行 分 析 


main 哆 数 作 为 程序 的 入 口 ， 调 用 shim 包 的 start H% > È zh chaincode 引导 程序 的 入 口 节 
点 。 如 果 报 错 ， 则 返回 。 


func main 
err := shim.Start(new(SimpleChaincode 
if err != nil 


fmt.Printf("Error starting Simple chaincode: %s", err 


当 智 能 合约 部 署 在 区 块 链 上 ， 可 以 通过 rest api 进行 交互 。 


三 个 主要 的 函数 是 init * invoke ， query 。 在 三 个 函数 中 ， 通 过 stub.Putstate 与 
stub.Getstate 存储 访问 ledger 上 的 键 值 对 。 


通过 REST API 操作 智能 合约 


假设 以 jim 身份 登录 pbft 集群 ， 请 求 部 署 该 chaincode 的 json 请 求 格式 为 : 


"gsonnmnpcs:0 525057 
"method": "deploy", 
"params": { 
“types: aly 
"chaincodeID": { 
"path": "https://github.com/ibm-blockchain/learn-chaincode/finished" 
ty 
VGEORMSG): + 4) 
RUNG ELOM!! Tg 
args: i 
"hi there" 


Js 


Esecuneconte»xt» sms 


tr 
era’: a 


目前 path 仅 支持 github 上 的 目录 ，ctorMsg PA WAR init 的 传 参 。 


调用 invoke 函数 的 json 格式 为 : 


i 
Asonmpcs m 270 
"method": "invoke", 
"params": { 
Mi pem ale 


"chaincodeID": { 
"name": "4251b5512bad70bcd0947809b163bbc8398924b29d4a37554f2dc2b033617c19c 
c0611365eb4322cf309b9a5a78a5dba8a5a09baa110ed2d8aeee186c6e94431" 


Js 
VCEtOnMSU qi 
HUNG ELOM ss RINITE 
SOS mill 
"swb" 
] 
ty 
SeCUFEeCONEEX Am 
Ji 
urdu: F2 


其 中 name 字段 为 deploy 后 返回 的 message 字段 中 的 字符 串 。 


query 的 接口 也 是 类 似 的 。 
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链 码 示例 二 : 交易 资产 
简介 


chaincode_example02.go 主要 实现 如 下 的 功能 : 


e 初始 化 和、B 两 个 账户 ， 并 为 两 个 账户 赋 初 始 资产 值 ; 
在 A、B 两 个 账户 之 间 进 行 资产 交易 ; 

分 别 查询 A、B 两 个 账户 上 的 余额 ， 确 认 交 易 成 功 ; 
删除 账户 。 


e init : 初始 化 A、B 两 个 账户 ; 

e invoke : 实现 A、B 账户 间 的 转账 ; 
e query : 查询 A^ B 账户 上 的 余额 ; 
* delete : 删除 账户 。 


依赖 的 包 


Import 
"errors" 
Hi my 
"strconv" 


"github.com/hyperledger/fabric/core/chaincode/shim" 


strconv 实现 int 4 string 类 型 之 间 的 转换 。 


在 invoke HAP HE: 


X, err = strconv.Atoi(args[2]) 
Aval = Aval - X 
Bval = Bval + X 


3 args[2]<9 时 ， 信 账户 余额 增加 ， 否 则 B 账户 余额 减少 。 
> 人 
可 扩展 功能 


实例 中 未 包含 新 增 账 户 并 初始 化 的 功能 。 开 发 者 可 以 根据 自己 的 业务 模型 进行 添加 。 


示例 二 : 交易 资产 


196 


简介 
该 智能 合约 实现 一 个 简单 的 商业 应 用 案例 ， 即 数字 货币 的 发 行 与 转账 。 在 这 之 中 一 共 分 为 三 


日 
种 角色 : 中 央 银 行 ， 商 业 银行 ， 企 业 。 其 中 中 央 银 行 可 以 发 行 一 定数 量 的 货币 ， 企 业 之 间 可 
(x 


o 初始 化 中 央 银 行 及 其 发 行 的 货币 数量 

e 新 增 商业 银行 ， 同 时 央行 并 向 其 发 行 一 定数 量 的 货币 
。 新 增 企业 

e 商业 银行 向 企业 转 给 一 定数 量 的 数字 货币 

e 企业 之 间 进 行 相互 的 转账 

e 查询 企业 、 银 行 、 交 易 信 息 


e init : 初始 化 中 央 银 行 ， 并 发 行 一 定数 量 的 货币 ; 

e invoke : 调用 合约 内 部 的 函数 ; 

e query : 查询 相关 的 信息 ; 

e createBank : 新 增 商业 银行 ， 同 时 央行 向 其 发 行 一 定数 量 的 货币 ; 

e createCompany : 新 增 企 业 ; 

e issuecoin : 央行 再 次 发 行 一 定数 量 的 货币 (归于 交易 ) 3 

e  issueCoinToBank : 央行 向 商业 银行 转 一 定数 量 的 数字 货币 (归于 交易 ) ; 

e  issueCoinTocp : 商业 银行 向 企业 转 一 定数 量 的 数字 货币 (归于 交易 行为 ) ; 

e transfer : 企业 之 间 进 行 相互 转账 (归于 交易 行为 ) ; 

e getcompanys : 获取 所 有 的 公司 信息 ， 如 果 企 业 个 数 大 于 10， 先 访问 前 10 个 ; 

e getBanks : 获取 所 有 的 商业 银行 信息 ， 如 果 商 业 银 行 个 数 大 于 10， 先 访问 前 10 个 
e getTransactions : 获取 所 有 的 交易 记录 如 果 交 易 个 数 大 于 10， 先 访问 前 10 个 ; 
e getcompanyById : 获取 某 家 公司 信息 ; 

e getBankById : 获取 某 家 银行 信息 ; 

e getTransactionBy : 获取 某 笔 交易 记录 ; 

e writeCenterBank : 修改 央行 信息 ; 

e writeBank : 修改 商业 银行 信息 ; 

© writeCompany : 修改 企业 信息 ; 


e writeTransaction : 写 入 交易 信息 。 


数据 结构 设计 


centerBank 中 央 银 行 
o Name: 名 称 
o TotalNumber : 发 行货 币 总 数额 
o RestNumber : 账户 余额 
o ID :ID 固定 为 0 
bank 商业 银行 
o Name: 名 称 
o TotalNumber : 收 到 货币 总 数额 
o RestNumber : 账户 余额 


o ID: 银行 1D 
e company 企业 
o Name : 名 称 
o Number : 账户 余额 
o ID: & ID 


e transaction 交易 内 容 


o FromType : 发 送 方 角色 //centerBank:0,Bank:1,Company:2 
o FromID : 发 送 方 ID 

o ToType : 接收 方 角色 //[Bank:1,Company:2 

o TolD : 接收 方 ID 

o Time: 交易 时 间 

o Number : 交易 数额 

o ID: € 2 ID 


接口 设计 
init 
request 参数 : 


args[0] 银行 名 称 
args[1] 初始 化 发 布 金额 


response 参数 : 


"Name": "XXX", "TotalNumber":"0", "RestNumber": "0", "ID": " XX" 


createBank 


request 参数 : 


args[0] 银行 名 称 


response 参数 : 


{ "Name" : "XXX", "TotalNumber":"0","RestNumber":"0","ID":"XX"} 


createCompany 
request 参数 : 


args[0] 公司 名 称 


response 参数 : 


{" Name" : "XXX", "Number" :"0" "ID": "XX"} 


issueCoin 
request 参数 : 


args[0] 再 次 发 行货 币 数额 


response 参数 : 


["FromType" : "0", "FromID":"0", "ToType":"0", " TOID":"0O", "Time": "XX", "Number" : "XX", "ID" : "X 
quy 


issueCoinToBank 
request 参数 : 


args[0] 商业 银行 ID 
args[1] 转账 数额 


response 参数 : 


{ueromlvyper: "on FromzD!: Yo") "Tonypew : 410 or: "XxX" name! XX Number. s oto TD 
Xx" 


issueCoinToCp 


request 参数 : 


args[0] 商业 银行 ID 
args[1] 企业 ID 
args[2] 转账 数额 





response 参数 : 


["FromType" : quu "EromID" : MX "ToType" : Uo "ToID" : UO upime” : Aro dU "Number" : HK "Ip" : 
Loy 


transfer 
request 参数 : 


args[0] 转账 用 户 ID 
args[1] 被 转账 用 户 ID 
args[2] 转账 余额 


response 参数 : 


{"FromType" : N21 "EromID" : MOX "ToType" : ONS "ToID" : Ure db "Time" : XX "Number" : MOI "ID" : 
ox 


getBanks 
response 参数 


[ ("Name" : MU "Number" : re qus "Tp" : do quy , ["Name" : DOK "Number" : Lexile "ID" : UY hea ] 


getCompanys 
response 参数 


[ ("Name" : "XXX", "TotalNumber" : "XX", "RestNumber" : "XX", " ID": "XX", ("Name" : "XXX", "TotalNum 
ben! : XX 'RestNumber^ : XXI TD LXX 


getTransactions 


response 参数 


[{"FromType" : XO "EromID" B XX "ToType" 5 WD Oe “TOLD” i XX "Time" : BOK 3 "Number" ] Ke HT 
DE: OX He EROMTY PEN XX GOMLD ss EXX OMY Peis XXE DM: EXX ATI Mew: XX Number: 


OUT Ds XOX Ln NP] 











可 
getCenterBank 
response 参数 


[{"Name": "XX", "TotalNumber": "XX", "RestNumber" : " XX", "ID": "XX"}] 


getBankById 
request 参数 


args[0] 商业 银行 ID 


response 参数 


[{"Name": "XX", "TotalNumber": "XX", "RestNumber" : "XX", "TD": "XX" ] 


getCompanyById 
request 参数 


args[0] 企业 ID 
response 参数 


[{"Name": "XXX", "Number": "XX", "ID": "XX"1] 


getTransactionById 
request 参数 


args[0] 交易 ID 


response 参数 


| 


"FromType" : "yx "EromID" : yy "ToType" : "xx" "ToID" : uyy" A "Time" : uxx" "Number" : "yx" "Ip" 
modu 


E 








writeCenterBank 
request 参数 


CenterBank 


response 参数 


err nil 为 成 功 


writeBank 
request 参数 


Bank 


response 参数 


err nil 为 成 功 


writeCompany 
request 参数 


Company 


response 参数 


err nil 为 成 功 


writeTransaction 
request 参数 


Transaction 


response 参数 


"" err nil 为 成 功 … 


查询 时 为 了 兼顾 读 速 率 ， 将 一 些 信 息 备 份 存放 在 非 区 块 链 数据 库 上 也 是 一 个 较 好 的 选择 。 


学 历 认证 
功能 描述 


该 智能 合约 实现 了 一 个 简单 的 征 信 管理 的 案例 。 针 对 于 学 历 认证 领域 ， 由 于 条 约 公开 ， 在 条 
约 外 无 法 随意 得 改 的 特性 ， 天 然 具 备 稳定 性 和 中 立 性 。 


e 需要 学 历 认证 的 机 构 或 公司 


学 校 可 以 根据 相关 信息 在 区 块 链 上 为 某 位 个 人 授予 学 历 ， 相 关机 构 可 以 查询 菜 人 的 学 历 信 
筷 ， 由 于 使 用 私 钥 签 名 ， 确 保 了 信息 的 站 实 有 效 。 为 了 简单 ， 尽 量 简化 相关 的 业务 ， 另 未 完 
成 学 业 的 学 生 因 违 纪 或 外 出 创业 退学 ， 学 校 可 以 修改 其 相应 的 学 历 信息 。 


账户 私 钥 应 该 由 安装 在 本 地 的 客户 端 生成 ， 本 例 中 为 了 简便 ， 使 用 模拟 私 钥 和 公 铀 。 


数据 结构 设计 


o ZAR 

o 所 在 位 置 
o 账号 地 址 
o HK AA 
o IKP ALA 
o 学 校 学 生 


Oo 姓名 
o 账号 地 址 
o 过 往 学 历 
e. 学 历 信息 
o 学 历 信息 编 
o 就 读 学 校 
o 就 读 年 份 
o 完成 就 读 年 份 
o 就 读 状 态 // 0: 毕业 1: 退学 
e 修改 记录 (入 学 也 相当 于 一 种 修改 记录 ) 
o 编号 
o 学 校 账户 地 址 (一般 根据 账户 地 址 可 以 算出 公 负 地址， 然后 可 以 进行 校 验 ) 


学 校 签名 

个 人 账户 地 址 

o 个 人 公 铀 地 址 (个 人 不 需要 公 铀 地 址 ) 
o 修改 时 间 

修改 操作 // 0: 正 常 毕业 1 : 退学 2: 入 学 


o 


o 


o 


对 学 历 操作 信息 所 有 的 操作 都 归 为 记录 。 


function 及 各 自 实现 的 功能 


© init 初始 化 函数 
© invoke 调用 合约 内 部 的 函数 


© updateDiploma 由 学 校 更 新 学 生 学 历 信息 ， 并 签名 (返回 记录 信息 ) 


e enrollstudent 学 校 招 生 (返回 学 校 信息 ) 

e createSchool 添加 一 名 新 学 校 

e createstudent 添加 一 名 新 学 生 

© getStudentByAddress 通过 学 生 的 账号 地 址 访问 学 生 的 学 历 信 息 
e getRecordById 通过 ld 获取 记录 

e getRecords 获取 全 部 记录 (如果 记 录 数 大 于 10， 返 回 前 10 个 ) 
e getSchoolByAddress 通过 学 校 账号 地 址 获取 学 校 的 信息 

e getBackgroundById 通过 学 历 Id 获取 所 存储 的 学 历 信 息 


e writeRecord 写 入 记录 


e writeSchool 写 入 新 创建 的 学 校 
e writeStudent 写 入 新 创建 的 学 生 


接口 设计 
createSchool 


request X: 


args[0] 学 校 名 称 
args[1] 学 校 所 在 位 置 


response 参 数 : 


学 校 信息 的 字 节 数 组 ， 当 创建 一 所 新 学 校 时 ， 该 学 校 学 生 账 户 地 址 列表 为 空 


createStudent 


request A : 


args[0] 学 生 的 姓名 


response 参 数 : 


学 生 信息 的 字 节 数组 表示 ， 刚 创建 过 往 学 


a 
ay 
m 
ES 
T 
2k 
ka 


updateDiploma 


request # 2 


args[0] 学 校 账户 地 址 

args[1] 学 校 签名 

args[2] 待 修改 学 生 的 账户 地 址 

args[3] // 对 该 学 生 的 学 历 进行 怎样 的 修改 ，9 : 正常 毕业 1:38 


response 参 数 

返回 修改 记录 的 字 节 数组 表示 
enrollStudent 
request X: 


args[0] 学 校 账户 地 址 
args[1] 学 校 签名 
args[2] 学 生 账户 地 址 


response 参 数 


返回 修改 记录 的 字 节 数组 表示 


getStudentByAddress 


request # žk 


args[0] address 


response # žr 


getRecordById 


request 参 数 


args[0] 修改 记录 的 ID 


response 参 数 


修改 记录 的 字 节 数 组 表示 


getRecords 


response 参 数 


获取 修改 记录 数组 〈 如 果 个 数 大 于 10， 返 回 前 10 个 ) 


getSchoolByAddress 


request žr 


args[0] address 


response # žr 


getBackgroundById 


request žr 


args[0] ID 


response # Zi 


社区 能 源 共 


功能 ty vk 


本 合约 以 纽约 实验 性 的 能 源 微 电 网 为 例 ， 作 为 一 个 简单 的 案例 进行 实现 。 


“在 总 统 大 道 的 一 边 ， 五 户 家 庭 通过 太阳 能 板 发 电 ; 在 街道 的 另 一 边 的 五 户 家 庭 可 以 购买 
pe 要 的 电力 。 而 连接 这 项 交易 的 就 是 区 块 链 网 络 ， 几 平 不 需 iia 员 参 与 就 可 
管理 记录 交易 。” 但 是 这 个 想法 是 非常 有 潜力 的 ， 能 够 代表 未 来 社区 管理 能 源 系 统 。” 


布鲁克 林 微 电网 开发 商 LO3 创始 人 Lawrence Orsini 说 : 


“我 们 正在 这 条 街道 上 建立 一 个 可 再 生 电 力 市 场 ， 来 测试 人 们 对 于 购买 彼此 手中 的 电力 是 
否 感 兴趣 。 如 果 你 在 很 远 的 地 方 生 产能 源 ， 运 输 途 中 会 有 很 多 损耗 ， 你 也 得 不 到 这 电力 
价值 。 但 是 如 果 你 就 在 街 对 面 ， 你 就 能 高 效 的 利用 能 源 。” 


在 菜 一 块 区 域内 存在 一 个 能 源 微 电网 ， 每 一 户 家 庭 可 能 为 生产 者 也 可 能 为 消费 者 。 部 分 家 庭 
拥有 太阳 能 电池 板 ， 太 阳 能 电池 板 的 剩余 电量 为 可 以 售 出 的 电力 的 值 ， 为 了 简化 ， 单 位 为 1. 需 
要 电力 的 家 庭 可 以 向 有 足够 余额 的 电力 的 家 庭 购 买 电力 。 


账户 私 钥 应 该 由 安装 在 本 地 的 客户 端 生成 ， 本 例 中 为 了 简便 ， 使 用 模拟 私 钥 和 公 钥 。 每 位 用 
户 的 私 铀 A guid+“1” > DXA A guid+“2” o 签名 方式 简化 为 私 钥 +"1" 


数据 结构 设计 
在 该 智能 合约 中 暂时 只 有 一 种 角色 ， 为 每 一 户 家 庭 用 户 。 
e REAP 
o 账户 地 址 
o 剩余 能 量 // 部 分 家 庭 没有 太阳 能 电池 板 ， 值 为 0 
o 账户 余额 (电子 货币 ) 
o 编号 
o 状态 1//0 :不 可 购买 ，1 : 可 以 购买 
o IK P A 
o 账户 私 铀 


e 交易 (一 笔 交 易 必 须 同时 具有 卖方 和 买方 的 公 角 签名 ， ee 
规则 ， 公 铀 + 待 创 建交 易 的 ID 号 ， 在 本 交易 类 oe 家 有 足够 的 货币 ， 卖 家 自动 会 


对 交易 进 TEE) 
o 购买 方 地 址 
o 销售 方 地 址 
o 电量 销售 量 


o 电量 交易 金额 


o 
3y 
Ns oh 


时 间 


o X 


function 及 各 自 实现 的 功能 


© init 初始 化 操作 

e invoke 调用 合约 内 部 的 函数 

© query 查询 相关 的 信息 

e createuser 创建 新 用 户 ， 并 加 入 到 能 源 微 网 中 invoke 

*  buyByAddress 向 某 一 位 用 户 购买 一 定量 的 电力 invoke 

e getTransactionById 通过 id 获取 交易 内 容 query 

e getTransactions 获取 交易 (如 果 交 易 数 大 于 10， 获 取 前 10 个 ) query 
© getHomes 获取 用 户 (如 果 用 户 数 大 于 10， 获 取 前 10 个 ) query 

* getHomeByAddress 通过 地 址 获取 用 户 query 

*  changeStatus 某 一 位 用 户 修改 自 身 的 状态 invoke 


e writeUser 将 新 用 户 写 入 到 键 值 对 中 


e writeTransaction 记录 交易 


接口 设计 
createUser 


request X: 


args[0] 剩余 
余 


量 值 
args[1] £l 2j 


能 
金额 


response 参 数 : 
新 建 家 庭 用 户 的 json 表 示 
buyByAddress 
request 参 数 : 


args[0] 卖家 的 账户 地 址 
args[1] 买 家 签名 

args[2] 买 家 的 账户 地 址 
args[3] 想 要 购买 的 电量 数值 


response 参 数 : 


购买 成 功 的 话 返回 该 transaction 的 json 串 。 
购买 失败 返回 error 


getTransactionById 


request X: 


args[0] 交易 编号 


response 参 数 : 
查询 结果 的 transaction 交易 表示 
getTransactions 
request X: 


none 


response 4 žr: 
获取 所 有 的 交易 列表 (如 果 交 易 大 于 10， 则 返回 前 10 个 ) 
getHomeByAddress 
request 参 数 


args[0] address 


response # Zi 
用 户 信 息 的 json 表 示 
getHomes 
response 参 数 
获取 所 有 的 用 户 列表 (如 果 用 户 个 数 大 于 19， 则 返回 前 16 个 ) 


changeStatus 


request 参 数 : 


args[0] 账户 地 址 
args[1] 账户 签名 
args[2] 对 自己 的 账户 进行 的 操作 ，0 : 设置 为 不 可 购买 ”1 : 设置 状态 为 可 购买 


response 参 数 : 


修改 后 的 用 户 信 息 json 表 示 


测试 


Fabric 采 构 与 设计 


架构 设计 
整个 功能 架构 如 下 图 所 示 。 


APls, SDKs, CLI 
MEMBERSHIP B LOCKCHAIN TRANSACTIONS CHAINCODE 


Chaincode 
Services 


Membership 
Services 


Blockchain Services 


Consensus Distributed 


Registration 
Manager Ledger 


Secure 
Container 


Identity 


Management 


Secure 
Registry 


P2P Ledger 


Auditability Protocol Storage 





Event Stream 


Le 
Services 





包括 三 大 组 件 : 区 块 链 服务 (Blockchain) 、 链 码 服 务 (Chaincode) 、 成 员 权 限 管 理 
(Membership) 。 


概念 术语 


e Auditability (审计 性 ) : 在 一 定 权限 和 许可 下 ， 可 以 对 链 上 的 交易 进行 审计 和 检查 。 

e Block (区 块 ) : 代表 一 批 得 到 确认 的 交易 信息 的 整体 ， 准 备 被 共识 加 入 到 区 块 链 中 。 

e Blockchain (区 块 链 ) : 由 多 个 区 块 链接 而 成 的 链表 结构 ， 除 了 首 个 区 块 ， 每 个 区 块 都 包 
括 前 继 区 块 内 容 的 hash 值 。 

e Certificate Authority (CA) : 负责 身份 权限 管理 ， 又 叫 Member Service 或 Identity 
Service。 

e Chaincode ( 链 上 代码 或 链 码 ) : 区 块 链 上 的 应 用 代码 ， 扩 展 自 “智能 合约 "概念 ， 支 持 
golang ` nodejs 等 ， 运 行 在 隔离 的 容器 环境 中 。 

e Committer (提交 节点 ) : 1.0 架构 中 一 种 peer 节点 角色 ， 负 责 对 orderer 排序 后 的 交易 
进行 检查 ， 选 择 合法 的 交易 执行 并 写 入 存储 。 

e Confidentiality (保密 ) : 只 有 交易 相关 方 可 以 看 到 交易 内 容 ， 其 它 人 未 经 授权 则 无 法 看 
到 。 

e Endorser (背书 节点 ) : 1.0 架构 中 一 种 peer 节点 角色 ， 负 责 检 验 某 个 交易 是 否 合法 ， 


e Enrollment Certificate Authority (ECA， 注 册 CA) : 负责 成 员 身份 相关 证 书 管理 的 
CA ° 

e Ledger (账本 ) : 包括 区 块 链 结构 ( 带 有 所 有 的 可 验证 交易 信息 ， 但 只 有 最 终 成 功 的 交 
多 会 改变 世界 观 ) 和 当前 的 世界 观 (world state) ° Ledger 仅 存 在 于 Peer 节点 。 


e MSP (Member Service Provider， 成 员 服务 提供 者 ) :成 员 服 务 的 抽象 访问 接口 ， 实 现 


对 不 同 成 员 服务 的 可 拔 插 支 持 。 
e Non-validating Peer ( 非 验证 节点 ) : 不 参与 账本 维护 ， 仅 作为 交易 代理 响应 客户 端的 
REST 请 求 ， 并 对 交易 进行 一 些 基本 的 有 效 性 检查 ， 之 后 转发 给 验证 节点 。 


e Orderer (排序 节点 ) : 1.0 架构 中 的 共识 服务 角色 ， 负 责 排 序 看 到 的 交易 ， 提 供 全 局 确 


认 的 顺序 。 


e Permissioned Ledger ( 带 权限 的 账本 ) : 网 络 中 所 有 节点 必须 是 经 过 许可 的 ， 非 许可 过 


的 节点 则 无 法 加 入 网 络 。 
e Privacy (隐私 保护 ) : 交易 员 可 以 隐藏 交易 的 身份 ， 其 它 成 员 在 无 特殊 权限 的 情况 下 ， 
只 能 对 交易 进行 验证 ， 而 无 法 获知 身份 信息 。 
e Transaction (交易 ) : 执行 账本 上 的 某 个 函数 调用 。 具 体 函 数 在 chaincode 中 实现 。 
e Transactor (交易 者 ) : 发 起 交易 调用 的 客户 端 。 
e Transaction Certificate Authority (TCA， 交 易 CA) : 负责 维护 交易 相关 证 书 管理 的 
CA ° 


e Validating Peer (验证 节点 ) : 维护 账本 的 核心 节点 ， 参 与 一 致 性 维护 、 对 交易 的 验证 和 


执行 。 
e World State (世界 观 ) : 是 一 个 键 值 数据 库 ，chaincode 用 它 来 存储 交易 相关 的 状态 。 


区 块 链 服务 


区 块 链 服务 提供 一 个 分 布 式 账本 平台 。 一 般 地 ， 多 个 交易 被 打包 进 区 块 中 ， 多 个 区 块 构成 一 


条 区 块 链 。 区 块 链 代表 的 是 账本 状态 机 发 生变 更 的 历史 过 程 。 


交易 意味 着 围绕 着 某 个 链 码 进行 操作 。 
交易 可 以 改变 世界 状态 。 
交易 中 包括 的 内 容 主要 有 : 


e 交易 类 型 : 目前 包括 Deploy ` Invoke ` Query ` Terminate 四 种 ; 
e uuid : 代表 交易 的 唯一 编号 ; 

e 链 码 编号 chaincodelD : X % # xt 99 HAY ; 

。 负载 内 容 的 hash 值 : Deploy 或 Invoke 时 候 可 以 指定 负载 内 容 ; 
e 交易 的 保密 等 级 ConfidentialityLevel ; 

e 交易 相关 的 metadata 信息 ; 

e 临时 生成 值 nonce : 跟 安 全 机 制 相关 ; 


e 交易 者 的 证 书信 息 cert: 
e 签名 信息 signature ; 

e metadata 信息 ; 

e HHR timestamp ° 


交易 的 数据 结构 (Protobuf 格式 ) 定义 为 


message Transaction { 
enum Type { 

UNDEFINED 0; 
// deploy a chaincode to the network and call ‘Init function 
CHAINCODE DEPLOY - 1; 
// call a chaincode '"Invoke' function as a transaction 
CHAINCODE INVOKE - 2; 
// call a chaincode ‘query function 
CHAINCODE QUERY - 3 
// terminate a chaincode; not implemented yet 
CHAINCODE TERMINATE - 4; 


Type type - 1; 

//store ChaincodeID as bytes so its encrypted value can be stored 
bytes chaincodeID - 2; 

bytes payload - 3 

bytes metadata - 4; 

string uuid - 5 

google.protobuf.Timestamp timestamp - 6; 


ConfidentialityLevel confidentialityLevel - 7; 
string confidentialityProtocolVersion - 8; 
bytes nonce - 9; 

bytes toValidators - 10 


bytes cert - 11 
bytes signature - 12; 


在 1.0 架构 中 ， 一 个 transaction 包括 如 下 信息 : 


[ledger] [channel], proposal:[chaincode, ] endorsement:[proposal hash, simulation result, 
signature] 


e endorsements: proposal hash, simulation result, signature 
e function-spec: function name, arguments 
e proposal: [channel,] chaincode, 


区 块 
区 块 打包 交易 ， 确 认 交 易 后 的 世界 状态 。 


一 个 区 块 中 包括 的 内 容 主要 有 : 


e 版 本 号 version : 协议 的 版 本 信息 ; 

e t HR timestamp : 由 区 块 提议 者 设 定 ; 

© 交易 信息 的 默 克 尔 树 的 根 hash 值 : 由 区 块 所 包括 的 交易 构成 ; 

e. 世界 观 的 默 克 和 尔 树 的 根 hash 值 : 由 交易 发 生 后 整个 世界 的 状态 值 构成 ; 

e 前 一 个 区 块 的 hash 值 : 构成 链 所 必须 ; 

e 共识 相关 的 元 数据 : 可 选 值 ; 

e 非 hash 数据 : 不 参与 hash 过 程 ， 各 个 peer 上 的 值 可 能 不 同 ， 例 如 本 地 提交 时 间 、 交 
易 处 理 的 返回 值 等 ; 


注意 具体 的 交易 信息 并 不 存放 在 区 块 中 。 


区 块 的 数据 结构 (Protobuf 格式 ) 定义 为 


message Block { 
uint32 version = 1 
google.protobuf.Timestamp timestamp = 2 
repeated Transaction transactions = 3 
bytes stateHash = 4 
bytes previousBlockHash = 5 
bytes consensusMetadata 
NonHashData nonHashData 
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一 个 真实 的 区 块 内 容 示例 : 


架构 设计 


"nonHashData": { 
"localLedgerCommitTimestamp": { 
"nanos": 975295157, 
"seconds": 1466057539 
Hh 
"transactionResults": [ 
t 
"uuid": "7be1529ee16969baf9f3156247a0ee8e7eee99a6a0a816776acff65e6ei1de 
f71249f4cbi1cad5eOf0b60b25dd2a6975efb282741c0eiecc53fa8c10a9aaa31137" 
} 
] 
m 
"previousBlockHash": "RrndKwuojRMjOz/rdD7rJD/NUupiuBuCtQwnZG7Vdi/XXcTd2MDyAMSsF 
AZAntZzL2/IIcSUeatIZAKS6ss7fEvg--", 
"stateHash": "TilwROg48ZAxXFFIPEunNpavMxnvmZKg-*yFXKK3VBYOzqiK3LOQQ5ILIV85iy7U- 
EiVhwEbkBbi1Kb7w1ddqU5g--", 
"transactions": [ 
{ 

"chaincodeID": "CkdnaXRodwIuY29tL2h5cGVybGVkZ2VyL2ZhYnJpYy9leGFtcGxlcy9jaG 
FpbmNvZGUvZ28vyY 2hhaw5j b2R1X2V4YWiwbGUwMhKAATdiZTE1Mj llZTE20TY5YmFmOWYZzMTU2Mj Q3YTBlZThl 
N2VIZTK5YTZAMGE4MTY3NZZhY2ZmNj VLNmUXxZGVmNzEyND1mNGNiMWNhZDVl1MGYwY j YwY j T1ZGQyYTYSNzV1Zm 
IyODI3NDFjMGUXZWNjNTNmYThjMTBhOWFhYTMXxMTMS" , 

"payload": "CuOBCAESzAEKR2dpdGh1Yi5jb20vaHlwZXJsZWRnZXIvZzmFicmljL2V4YWiwbG 
VzL2NoYWluY29kzS9nby9jaGFpbmNvZGVf ZXhhbXBsZTAyEoABN2 J1MTUyOWV1MTY5Nj 1i YWY5ZjMxNTYyNDdh 
MGV10GU3ZWVlOTlhNmEwYTgxN;j c3NmF j ZmY2NWU2ZTFkZWYS3MTIOOWYOY21IxY2FkNWUWZ j BiNjBiMjVkZDJhN;j 
k3NwVmY j LAMj COMWMWZTF1Y2M1M2ZhOGMXMGE5YWFhMZExMzcaGgoEaW5pdBIBYRIFMTAWMDASAWISBTIwMDAw" 

timestamps: {i 

"nanos": 298275779, 
"seconds": 1466057529 

"type": 1, 

"uuid": "7be1529ee16969baf9f3156247a0ee8e7eee99a6a0a816776acff65e6e1def 712 
49f 4cbicad5e0f0b60b25dd2a6975efb282741c0e1ecc53fa8c10a9aaa31137" 

} 


} 
nn 


世界 观 


世界 观 用 于 存放 链 码 执行 过 程 中 涉及 到 的 状态 变量 ， 是 一 个 键 值 数据 库 。 典 型 的 元 素 为 


[chaincodeID, ckey]: value 结构 。 


为 了 方便 计算 变更 后 的 hash 值 ， 一 般 采 用 默 克 尔 树 数 据 结 构 进行 存储 。 树 的 结构 由 两 个 参数 
( numBuckets 和 maxGroupingAtEachLevel ) 来 进行 初始 配置 ， 并 由 hashFunction 配置 决定 
存放 键 值 到 叶子 节点 的 方式 。 显 然 ， 各 个 节点 必须 保持 相同 的 配置 ， 并 且 局 动 后 一 般 不 建议 


e numBuckets : 叶子 节点 的 个 数 ， 每 个 叶子 节点 是 一 个 桶 (bucket) ， 所 有 的 键 值 被 
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hashFunction 散 列 分 散 到 各 个 桶 ， 决 定 树 的 宽度 ; 
© maxGroupingAtEachLevel : 决定 每 个 节点 由 多 少 个 子 节点 的 hash 值 构 成 ， 决 定 树 的 深 
ER o 
其 中 ， 桶 的 内 容 由 它 所 保存 到 键 值 先 按照 chaincodelD RS > HERR 7r AAR © 
一 般 地 ， 人 假设 菜 桶 中 包括 个 chaincodelD， 对 于 ， 假 设 其 包括 ATA o IR 
G; 内 容 可 以 计算 为 : 


该 桶 的 内 容 则 为 


这 里 的 + 代表 字符 串 拼接 ， 并 非 数 学 运算 。 


链 码 服 务 


链 码 包含 所 有 的 处 理 逻 辑 ， 并 对 外 提供 接口 ， 外 部 通过 调用 链 码 接口 来 改变 世界 观 。 


接口 和 操作 
链 码 需要 实现 Chaincode 接口 ， 以 被 VP 节点 调用 。 


type Chaincode interface { Init(stub *ChaincodeStub, function string, args string 
byte, error) Invoke(stub *ChaincodeStub, function string, args string) ([]byte, err 
or) Query(stub *ChaincodeStub, function string, args string [byte erron) 


ae ee O 
链 码 目 前 支持 的 交易 类 型 包括 : 部 署 (Deploy) 、 调 用 (Invoke) 和 查询 (Query) ° 


e 部 署 : VP 节点 利用 链 码 创建 沙 盒 ， 沙 盒 启 动 后 ， 处 理 protobuf 协议 的 shim 层 一 次 性 发 
iX &,4- ChaincodelD 信息 的 REGISTER 消息 给 VP 节点 ， 进 行 注 册 ， 注 册 完 成 后 ，VP 
节点 通过 gRPC 传递 参数 并 调用 链 码 Init 函数 完成 初始 化 ; 

e 调用 : VP 节点 发 送 TRANSACTION 消息 给 链 码 沙 盒 的 shim /& * shim BAH RAS 
数 调用 链 码 的 Invoke HHH AVR ; 

e 查询 : VP 节点 发 送 QUERY 消息 给 链 码 沙 盒 的 shim Æ > shim 层 用 传 过 来 的 参数 调用 链 
码 的 Query 函数 完成 查询 。 


$ 


不 同 链 码 之 间 可 能 互相 调用 和 查询 。 


在 实现 上 ， 链 码 需 要 运行 在 隔离 的 容器 中 ， 超 级 账本 采用 了 Docker 作为 默认 容器 。 


容器 的 操作 支持 三 种 方法 : build、start、stop， 对 应 的 接口 为 VM。 


type VM interface 
build(ctxt context.Context, id string, args string, env 
attachstdout bool, reader io.Reader) error 
start(ctxt context.Context, id string, args string, env string 
attachstdout bool) error 
stop(ctxt context.Context, id string, timeout uint 


string, attachstdin bool 
attachstdin bool 


dontkill bool, dontremove bool 


error 


= ES 


aj 





链 码 部 署 成 功 后 ， 会 创建 连接 到 部 署 它 的 VP 节点 的 gRPC 通道 ， 以 接受 后 续 Invoke 或 


Query 指令 。 


gRPC 消息 


节点 和 容器 之 间 通 过 gRPC 消息 来 交互 。 消 息 基本 结构 为 


message ChaincodeMessage 


UNDEFINED = 0; REGISTER = 1; REGISTERED = 2; INIT = 3; READY = 4; TRANSAC 


enum Type 4 - 
TION - 5; COMPLETED - 6; ERROR - 7; GET STATE - 8; PUT STATE - 9; DEL STATE - 10; INVO 


KE CHAINCODE - 11; INVOKE QUERY - 12; RESPONSE - 13; QUERY - 14; QUERY COMPLETED - 15 
QUERY ERROR - 16; RANGE QUERY STATE - 17 


string uui 


Type type - 1; google.protobuf.Timestamp timestamp - 2; bytes payload - 
d = 4;} 


当 发 生 链 码 部 署 时 ， 容 器 启动 后 发 送 REGISTER 消息 到 VP 节点 。 如 果 成 功 ，VP 节点 返回 
REGISTERED 消息 ， 并 发 送 INIT 消息 到 容器 ， 调 用 链 码 中 的 Init 方法 。 

cec UE ，VP 节点 发 送 TRANSACTION 消息 到 容器 ， 调 用 其 Invoke 方法 。 如 果 成 
功 ， 容 器 会 返回 RESPONSE 消息 。 

类 似 的 ， 当 发 生 链 码 查 询 时 ，VP 节点 发 送 query 消息 到 容器 ， 调 用 其 Query 方法 。 如 果 成 


功 ， 容 器 会 返回 response 消息 。 


成 员 权 限 管理 
通过 基于 PKI 的 成 员 权限 管理 ， 平 台 可 以 对 接 入 的 节点 和 客户 端的 能 力 进行 限制 。 


证 书 有 三 种 ，Enrollment，Transaction， 以 及 确保 安全 通信 的 TLS 证 书 。 


e 注册 证 书 ECert : 颁发 给 提供 了 注册 凭证 的 用 户 或 节点 ， 一 般 长 期 有 效 ; 
e 交易 证 书 TCert : 颁发 给 用 户 ， 控 制 每 个 交易 的 权限 ， 一 般 针 对 某 个 交易 ， 短 期 有 效 。 
通信 证 书 TLSCert : 控制 对 网 络 的 访问 ， 并 且 防 止 窃 听 。 


新 的 架构 设计 


目前 ，VP 节点 执行 了 所 有 的 操作 ， 包 括 接收 交易 ， 进 行 交易 验证 ， 进 行 一 致 性 达成 ， 进 行 账 
本 维护 等 。 这 些 功 能 的 耦合 导致 节点 性 能 很 难 进行 扩展 。 


新 的 思路 就 是 对 这 些 功能 进行 解 看， 让 每 个 功能 都 相对 单一 ， 容 扩展 。 社 区 内 已 经 有 
了 一 些 讨 论 。 


Fabric 1.0 的 设计 采用 了 适当 的 解 耦 ， 根 据 功 能 将 节点 角色 解 看 开 ， 让 不 同 节 点 处 理 不 同类 型 
的 工作 负载 。 


1.a: Verify Signature 4.a: Verify CC Endorsement Policy 
1.b: Check to Satisfy the Channel ACL 4.b: Check rset Not Changed 
1.c: Simulate the TX 4.c: TXs in block are tagged as valid/invalid 


— 


4. Deliver Batch 
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2.a: Verify Signature 
2.b: Compare Responses from Endorsers 
2.c: Check to Satisfy the Endorsement Policy 


No read any TX content, just order 


TX Proposal: [PROPOSE] client id + channel id + tx payload + timestamp + client signature 
Proposal Response: r/w sets * endorsement statement * endorser signature 
TX: r/w sets + endorser signatures + channel id 


图 1.14.2.1 - 示例 工作 过 程 


e 客户 端 : 客户 端 应 用 使 用 SDK XJ Fabric 打交道 ， 构 造 合法 的 交易 提案 提交 绢 
endorser ; 收集 到 足够 多 endorser 支持 后 可 以 构造 合法 的 交易 请 求 ， 发 给 orderer 或 代 
理 节 点 。 

e Endorser — " Rd 自 客户 端的 交易 进行 合法 性 和 ACL 权限 检查 (模拟 交易 ) ， 通 
过 则 签名 并 返 给 客户 端 。 

e Committer peer : ues 维护 账本 ， 将 达成 一 致 顺序 的 批量 交易 结果 进行 状态 检查 ， 生 成 区 
块 ， 执 行 合法 的 交易 ， 并 写 入 账本 ， 同 一 个 物理 节点 可 以 同时 担任 endorser fe 
committer 的 角色 。 

e Orderer : 仅 负责 排序 ， 给 交易 们 一 个 全 局 的 排序 ， 一 般 不 需要 跟 账 本 和 交易 内 容 打 交 
道 。 

。 CA: 负责 所 有 证 书 的 维护 ， 遵 循 PKI 。 


Transaction flow 
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图 1.14.2.2 - 示例 交易 过 程 


交互， 所 有 消息 都 由 下 面 的 数据 结构 来 实现 。 


E: 
iue 
a 
5 
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message Message 
enum Type 
UNDEFINED = 0 


DISC_HELLO = 1 
DISC_DISCONNECT = 2 
DISC_GET_PEERS = 3 
DISC_PEERS = 4 
DISC_NEWMSG = 5 


CHAIN_STATUS = 6 
CHAIN_TRANSACTION = 7 
CHAIN_GET_TRANSACTIONS = 8 
CHAIN_QUERY = 9 


SYNC_GET_BLOCKS = 11 
SYNC_BLOCKS = 12 
SYNC_BLOCK_ADDED = 13 
SYNC_STATE_GET_SNAPSHOT = 14 
SYNC_STATE_SNAPSHOT = 15 
SYNC_STATE_GET_DELTAS = 16 
SYNC_STATE_DELTAS = 17 


RESPONSE = 20 
CONSENSUS = 21 


Type type = 1 


bytes payload = 2 
google.protobuf.Timestamp timestamp = 3 


消息 分 为 四 大 类 : Discovery (探测 ) ^ Transaction (交易 ) ` Synchronization (同步 ) > 
Consensus (一 致 性 ) 。 


不 同 消息 类 型 ， 对 应 到 payload 中 数据 不 同 ， 分 为 对 应 的 子 类 消息 结构 。 


Discovery 


包括 DISC_HELLO ` DISC_GET_PEERS ` DISC_PEERS ° 


DISC_HELLO 消息 结构 如 下 。 


message HelloMessage PeerEndpoint peerEndpoint = 1; uint64 blockNumber = 2; }message 
PeerEndpoint PeerID ID = 1; string address = 2; enum Type UNDEFINED = 0; VALIDATOR 
= 1; NON_VALIDATOR = 2 Type type = 3; bytes pkiID = 4 


message PeerID string name = 1 


4 —— i 








节点 新 加 入 网 络 时 ， 会 向 CORE PEER _DISCOVERY_ROOTNODE 发 送 DISC HELLO 消息 ， 汇 报 本 节 
点 的 信息 (id、 地 址 、block 数 、 类 型 等 ) ， 开 始 探测 过 程 。 


探测 后 发 现 block 数落 后 对 方 ， 则 会 触发 同步 过 程 。 


之 后 ， 定 期 发 送 prsc eET PEERS 消息 ， 获 取 新 加 入 的 节点 信息 。 收 到 DISC GET_PEERS 消息 
的 节点 会 通过 prsc peers 消息 返回 自己 知道 的 节点 列表 。 


Transaction 


包括 Deploy ` Invoke ` Query ° 消息 结构 如 下 : 


message Transaction { enum Type UNDEFINED = 0; CHAINCODE_DEPLOY = 1; CHAINCODE_INVOK 
E = 2; CHAINCODE_QUERY = 3; CHAINCODE_TERMINATE = 4 Type type = 1; string uuid = 5 
bytes chaincodeID = 2; bytes payloadHash = 3 


ConfidentialityLevel confidentialityLevel = 7; bytes nonce = 8; bytes cert = 9; bytes 
signature = 10 


bytes metadata = 4; google.protobuf.Timestamp timestamp = 6 
message TransactionPayload bytes payload = 1 


enum ConfidentialityLevel { PUBLIC = 0; CONFIDENTIAL = 1 
| 
Synchronization 
当 节 点 发 现 自己 block 落后 网 络 中 最 新 状态 ， 则 可 以 通过 发 送 如 下 消息 (d consensus 策略 
决定 ) 来 获取 对 应 的 返回 。 


e SYNC GET BLOCKS (对 应 SYNC BLOCKS) : 获取 给 定 范围 内 的 block 数据 ; 

e SYNC STATE GET SNAPSHOT (对 应 SYNC STATE SNAPSHOT) : 获取 最 新 的 世 
界 观 快照 ; 

。 SYNC_STATE_GET_DELTAS (对 应 SYNC_STATE_DELTAS) : 获取 某 个 给 定 范围 内 
的 block 对 应 的 状态 变更 。 


Consensus 


consensus 组 件 收 到 CHAIN_TRANSACTION 类 消息 后 ， 将 其 转换 为 conensus 消息 ， 然 后 向 所 
有 的 VP 节点 广播 。 


收 到 consensus 消息 的 节点 会 按照 预定 的 consensus 算法 进行 处 理 。 


区 块 链 服务 平台 设计 


规模 是 困难 之 源 。 


计 息 产业 过 去 的 十 年 ， 是 云 计 算 的 十 年 。 云 计算 技术 为 传统 信息 行业 带 来 了 前 所 未 有 的 便 
捷 。 用 户 无 需 在 意 底层 实现 细节 ， 通过 简单 的 操作 , 即 可 获得 可 用 的 计算 资源 ， 节 约 大 量 运 
维 管理 的 时 间 成 本 。 


区 块 链 平台 作为 分 布 式 基 础 设施 ， 其 部 署 和 维护 过 程 需要 多 方面 的 技能 ， 这 对 很 多 应 用 开发 
者 来 说 都 是 不 小 的 挑战 。 为 了 解决 这 些 问题 ， 区 块 链 即 服务 (Blockchain as a Service, 
BaaS) 平台 应 运 而 生 。BaaS 可 以 利用 云 服 务 基 础 设施 的 部 署 和 管理 优势 ， 为 开发 者 提供 创 
建 、 使 用 ， 甚 至 安全 监控 区 块 链 平台 的 快捷 服务 。 目 前 ， 业 界 已 有 一 些 区 块 链 前 沿 技术 团队 
率先 开发 并 上 线 了 区 块 链 服务 平台 。 


本 章 将 首先 介绍 BaaS 的 概念 ， 之 后 分 别 介绍 业界 领先 的 IBM Bluemix 和 微软 Azure 云 上 所 
提供 的 区 块 链 服务 。 最 后 ， 还 介绍 了 超级 账本 的 区 块 链 管理 平台 — Cello 项 目 ， 以 及 如 何 
使 用 它 快速 搭建 一 套 可 以 个 性 化 的 区 块 链 服务 平台 。 


区 块 链 即 服务 (Blockchain as a Service，BaaS ) ， 是 部 署 在 云 计 算 基 础 设施 之 上 ， 对 外 提 
供 区 块 链 网 络 的 生命 周期 管理 和 运行 时 服务 管理 等 功能 的 一 套 工 具 。 


构建 一 套 分 布 式 的 区 块 链 方案 绝 非 易 事 ， 既 需要 硬件 基础 设施 的 投入 ， 也 需要 全 方位 的 开发 
和 运营 管理 (DevOps) ° BaaS 作为 一 套 工 具 ， 可 以 帮助 开发 者 快速 生成 必要 的 区 块 链 环 
境 ， 进 而 验证 所 开发 的 上 层 应 用 。 


除了 区 块 链 平台 本 身 ， 一 套 完整 的 解决 方案 实际 上 还 可 以 包括 设备 接 入 、 访 问 控制 、 服 务 监 
控 等 管理 功能 。 这 些 功能 ， 让 Baas 平台 可 以 为 开发 者 提供 更 强大 的 服务 支持 。 


从 2016 年 起 ， 业 界 已 有 一 些 前 沿 技术 团队 发 布 了 Baas 平台 ， 除 了 商业 的 方案 如 IBM 
Bluemix 和 微软 Azure 云 之 外 ， 超 级 账本 开源 项 目 也 发 起 了 Cello 项 目 ， 以 提供 一 套 实现 区 块 
链 平台 运营 管理 功能 的 开源 框架 。 


参考 架构 


下 图 给 出 了 区 块 链 即 服务 功能 的 参考 架构 ， 自 上 而 下 分 为 多 层 结构 。 最 上 层面 向 应 用 开发 者 
和 平台 管理 员 提 供 不 同 的 操作 能 力 ; 核心 层 负责 完成 包括 资源 编排 、 系 统 监控 、 数 据 分 析 和 
权限 管理 等 重要 功能 ; 下 层 可 以 通过 多 种 类 型 的 驱动 和 代理 组 件 来 访问 和 管理 多 种 物理 资 


应 用 开发 者 管理 员 


加 各 fg& 晤 控 ] 应 用 管理 | 系统 监控 | onna) 
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图 1.15.1.1 - 区 块 链 服务 参考 架构 


典型 地 ，BaaS 平台 所 提供 的 业务 能 力 通常 包括 : 


e 用 户 按 需 申请 区 块 链 网 络 ， 以 及 所 需 的 计算 、 存 储 与 网 络 连接 资源 ; 

。 用 户 对 申请 到 的 区 块 链 进行 生命 周期 管理 ， 基 至 支持 灵活 、 弹 性 的 区 块 链 配置 ; 
e 通过 提供 接口 ， 让 用 户 自由 访问 所 申请 到 的 区 块 链 网 络 并 进行 调用 ; 

o 提供 直观 的 区 块 链 可 视 化 监控 与 操作 界面 ， 将 区 块 链 应 用 与 底层 平台 无 颖 对接 ; 
。 提供 简单 易 用 的 智能 合约 开发 与 测试 环境 ， 方 便 用 户 对 应 用 代码 进行 管理 ; 

e 为 管理 员 提 供用 户 管理 和 资源 管理 操作 ; 

。 为 管理 员 提供 对 系统 各 项 健康 状态 的 实时 监控 ; 

。 提供 对 平台 内 各 项 资源 和 应 用 层 的 数据 分 析 和 响应 能 力 。 


考量 指标 


对 于 BaaS 服务 提供 方 ， 搭 建 这 样 一 套 功 能 完善 、 性 能 稳定 的 Baas 平台 存在 诸多 挑战 。 可 
以 从 如 下 几 个 角度 进行 考量 设计 。 


e 性 能 保障 : 包括 区 块 链 和 应 用 的 响应 速度 ， 监 控 实 时 性 等 ; 

e 可 扩展 性 : 支持 大 规模 场景 下 部 署 和 管理 的 能 力 ， 可 以 快速 进行 扩展 ; 

。 资源 调度 : 对 于 非 均匀 的 资源 请 求 类 型 可 以 智能 的 子 以 平缓 化 处 理 ， 合 理 分 配 系统 资 
源 ; 

e 安全 性 : 注意 平衡 用 户 操作 区 块 链 的 自由 度 与 平台 自身 的 安全 可 控 ; 

。 可 感知 性 : 深度 感知 数据 行为 ， 如 可 以 准确 实时 评估 区 块 链 的 运行 状况 ， 给 用 户 局 发 ; 

© 底层 资源 普 适 性 : 底层 应 当 支 持 多 种 混合 计算 架构 ， 容 易 导 入 物理 资源 。 

此 外 ， 对 于 面向 开发 者 的 Baas 服务 ， 创 建 的 区 块 链 环境 应 当 尽 量 贴近 实际 应 用 场景 ， 让 用 

户 可 以 将 经 过 检验 的 区 块 链 模型 很 容易 地 迁移 到 生产 环境 。 甚 至 可 以 直接 联动 支持 第 三 方 发 

布 平台 ， 直 接 将 经 过 验证 的 应 用 推 向 发 布 环境 。 


## IBM Bluemix 云 区 块 链 服务 


Bluemix 是 IBM 推出 的 开放 的 PaaS 云 平 台 ， 包 含 大量 平 台 和 软件 服务 ， 旨 在 帮助 开发 者 实 
现 一 站 式 地 应 用 开发 与 部 署 管理 。 


2016 年 ，Bluemix 面向 开发 者 推出 了 基于 超级 账本 Fabric 的 区 块 链 服务 ， 供 全 球 的 区 块 链 爱 
好 者 使 用 。 用 户 可 以 通过 访问 https://console.ng.bluemix.net/catalog/services/blockchain 使 
用 该 服务 


服务 介绍 


Bluemix 为 用 户 提供 了 在 云 上 灵活 管理 超级 账本 Fabric 区 块 链 网 络 的 能 力 ， 让 开发 者 专注 于 
快速 创建 、 操 作 和 监控 区 块 链 网 络 ， 而 无 需 过 多 考虑 底层 硬件 资源 。 同 时 ，Bluemix 云 平台 本 
身 也 提供 了 安全 、 隐 私 性 方面 的 保障 ， 并 对 相关 资源 进行 了 性 能 优化 。 


Bluemix 目前 提供 了 几 种 不 同类 型 的 区 块 链 网 络 部 署 方案 ， 包 括 免 费 的 基础 套餐 到 收费 的 高 性 
能 方案 等 。 不 同方 案 针 对 开发 者 的 不 同 需求 ， 在 运行 环境 、 占 用 资源 、 配 置 方式 上 都 有 所 区 
别 ° 


对 于 超级 账本 Fabric 网 络 试用 者 ， 可 选择 免费 的 基础 套餐 ， 获 得 一 个 包含 各 类 型 Peer 节点 
和 CA 的 完整 区 块 链 试 用 网 络 ， 用 户 可 以 自行 党 试 部 署 链 码 并 实时 观察 账本 状态 的 变化 。 


使 用 服务 


Bluemix 云 平 台 提 供 的 仪表 盘 (Dashboard) 提供 了 十 分 直观 的 管理 方式 ， 用 户 可 以 通过 
Web 界面 来 获取 和 访问 区 块 链 资 源 。 


如 下 图 所 示 ， 用 户 创建 网 络 后 ， 可 以 进入 Dashboard 看 到 属于 自己 的 区 块 链 网 络 ， 同 时 观察 
各 节点 的 状态 ， 以 及 与 身份 认证 相关 的 服务 凭证 。 
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图 1.15.2.1 - Bluemix 区 块 链 服务 仪表 盘 


对 于 已 经 申请 到 的 区 块 链 网 络 ， 用 户 可 以 通过 Dashboard 对 其 部 署 并 调用 链 码 ， 并 实时 查看 
响应 结果 。 例 如 ， 下 图 中 展示 了 部 署 自 带 的 example02 链 码 。 
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图 1.15.2.2 - 通过 Dashboard 操作 链 码 


对 链 码 的 操作 会 发 送 交 易 ， 进 而 生成 新 的 区 块 。 可 通过 Dashboard 观察 与 区 块 链 状态 、 区 块 
内 容 相 关 的 信息 。 例 如 ， 下 图 中 区 块 链 生成 了 4 个 区 块 ， 并 执行 了 1 次 部 署 和 2 次 调用 。 
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图 1.15.2.3 - 通过 Dashboard 观察 区 块 链 


平台 同时 会 收集 各 节点 的 日 志 信 息 ， 监 控 和 记录 服务 的 运行 状态 。 用 户 同样 可 以 在 
Dashboard 中 实时 查看 。 如 下 图 所 示 ， 显 示 了 服务 和 网 络 的 正常 运行 时 间 等 。 
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图 1.15.2.4 - 通过 Dashboard 获取 服务 状态 


同时 ，Bluemix 云 平 台 会 将 与 区 块 链 网 络 交互 所 需 的 gRPC 或 HTTP 接口 地 址 开放 给 用 户 ， 
供用 户 通 过 SDK 等 进行 远程 操作 ， 实 现 更 多 跟 区 块 链 、 链 码 和 应 用 相关 的 丰富 功能 。 


微软 Azure 云 区 块 链 服务 


Azure 是 微软 推出 的 云 计 算 平 台 ， 向 用 户 提供 开放 的 laaS 和 PaaS 服务 。 


Azure 陆续 在 其 应 用 市 场 中 提供 了 若干 个 与 区 块 链 相 关 的 服务 ， 分 别 面向 多 种 不 同 的 区 块 链 底 
层 平 台 ， 其 中 包括 以 太 坊 和 超级 账本 Fabric » 


可 以 在 应 用 市 场 (https://azuremarketplace.microsoft.com/en-us/marketplace/apps) 中 搜索 
“blockchain” 关 键 字 查看 这 些 服务 ， 如 下 图 所 示 。 
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图 1.15.3.1 - Azure 上 的 区 块 链 服务 


下 面具 体 介 绍 其 中 的 Azure Blockchain Service 。 


使 用 服务 


使 用 Azure 服务 ， 用 户 可 以 在 几 分 钟 之 内 在 云 中 部 署 一 个 区 块 链 网 络 。 云 平台 会 将 一 些 耗 时 
的 配置 流程 自动 化 ， 使 用 户 专注 在 上 层 应 用 方案 。 


Azure 区 块 链 服务 目前 支持 部 署 以 太 坊 或 超级 账本 Fabric 网 络 。 


下 面 以 以 太 坊 为 例 ， 在 Azure 的 仪表 盘 中 ， 选 择 创 建 Ethereum Consortium Blockchain 后 ， 
输入 一 些 配置 选项 ， 则 可 以 开始 部 署 该 模拟 网 络 ， 如 下 图 所 示 。 
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图 1.15.3.2 - Azure 区 块 链 配 置 


部 署 过 程 需要 几 分 钟 时 间 。 完 成 后 ， 可 进入 资源 组 查看 部 署 结果 ， 如 下 图 所 示 ， 成 功 部 署 了 
一 个 以 大 坊 网 络 。 
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图 1.15.3.3 - Azure 区 块 链 部 署 结果 


点 击 microsoft-azure-blockchain 开头 的 链接 ， 可 以 查看 网 络 的 一 些 关 键 接口 ， 包 括 管理 网 
址 、RPC 接口 地 址 等 。 


复制 管理 网 址 ADMIN-SITE 的 链接 ， 用 浏览 器 打开 ， 可 以 进入 区 块 链 管理 界面 。 界 面 中 可 查 
看 网 络 各 节点 信息 ， 也 可 以 新 建 一 个 账户 ， 并 从 admin 账户 向 其 发 送 1000 个 以 太 币 。 结 果 
如 下 图 所 示 。 


Ethereum Node Status 


Node Hostname Consortium Participant ID 
ccc45tnny-tx0 NA 

ccc45tnny-mn0 0 

ccc45tnny-mn1 1 


As of 11:56:11 AM UTC, Jun 25th 2017 (Refresh interval: ~10 seconds) 


Peer Count 


2 


Latest Block Number 
183 
183 


183 


Bootstrap New Address with 1000 Ether 


Use this function to send 1000 Ether from the predefined account in the genesis block to a new address 


Address of Recipient 


图 1.15.3.4 - Azure 区 块 链 管理 界面 


Azure 云 平台 提供 了 相对 简单 的 操作 界面 ， 更 多 的 是 希望 用 户 通过 RPC 接口 地 址 来 访问 所 部 
署 的 区 块 链 示例 。 用 户 可 以 自行 通过 RPC 接口 与 以 太 坊 模拟 网 络 交互 ， 部 署 和 测试 智能 合 
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从 前 面 的 讲解 中 可 以 看 到 ， 区 块 链 服务 平台 能 够 有 效 加 速 对 区 块 链 技术 的 应 用 ， 解 决 企业 和 
开发 者 进行 手动 运营 管理 的 负担 。 但 是 这 些 方 案 都 是 商业 用 途 ， 并 且 只 能 在 线 使 用 。 
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图 1.15.4.1 - Cello 典型 应 用 场景 












超级 账本 的 Cello 项 目 为 本 地 搭建 区 块 链 服务 管理 平台 提供 了 开源 的 解决 方案 ， 可 以 实现 在 多 
种 类 型 的 物理 资源 上 实现 区 块 链 网 络 的 生命 周期 管理 。 


正如 Cello 的 名 字 所 冀 意 ， 它 就 像 一 把 精巧 的 大 提琴 ， 以 区 块 链 为 琴 弦 ， 可 以 奏 出 更 加 动人 的 
乐章 。 
基本 架构 和 特性 


Cello 项 目 由 笔者 领导 的 IBM 技术 团队 于 2017 年 1 月 贡献 到 超级 账本 社区 ， 主 要 基于 
Python 和 Javascript 语言 编写 。 该 项 目的 定位 为 区 块 链 管理 平台 ， 支 持 部 署 、 运 行 时 管理 和 
数据 分 析 等 功能 ， 可 以 实现 一 套 完整 的 BaaS 系统 的 快速 搭建 。 其 基本 架构 如 下 图 所 示 。 
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Operational 
User Dashboard Dashboard Dashboard 


RESTful APls API 


| Orchestration Logging& Monitoring& : 、 
i Engine Events Analytics | : Core 








4 5 E 


kubernetes 


图 1.15.4.2 - Cello 基本 架构 


在 实现 区 块 链 环境 快速 部 署 的 同时 ，Cello 也 提供 了 不 少 对 区 块 链 平台 进行 运行 时 管理 的 特 
性 ， 这 些 特性 总 结 如 下 。 


e 管理 区 块 链 的 全 生命 周期 ， 包 括 创建 、 配 置 、 使 用 、 健 康 检查 、 删 除 等 。 

e 支持 多 种 基础 架构 作为 底层 资源 池 ， 包 括 裸 机 、 庶 拟 机 、 容 器 云 (Docker^ Swarm ` 
Kubernetes) 4 ° 

e 支持 多 种 区 块 链 平台 及 自 定义 配置 (目前 以 支持 超级 账本 Fabric AZ) ° 

e 支持 监控 和 分 析 功 能 ， 实 现 对 区 块 链 网 络 和 智能 合约 的 运行 状况 分 析 。 

e 提供 可 插 拔 的 框架 设计 ， 包 括 区 块 链 平台 、 资 源 调度 、 监 控 、 了 驱动 代理 等 都 很 容易 引入 


A 


第 三 方 实现 。 


下 面具 体 介 绍 如 何以 Docker 主机 为 资源 池 ， 用 Cello 快速 搭建 一 个 区 块 链 服务 平台 。 


环境 准备 


Cello 采用 了 典型 的 主 从 (Master-Worker) 架构 。 用 户 可 以 自行 准备 一 个 Master 物理 节点 和 
若干 个 Worker 节点 。 


其 中 ，Master 节点 负责 管理 (例如 ， 创 建 和 删除 ) Worker 节点 中 的 区 块 链 集群 ， 其 通过 
8080 端口 对 外 提供 网 页 Dashboard， 通 过 80 端口 对 外 提供 RESTful API » Worker 节点 负责 
提供 区 块 链 集群 的 物理 资源 ， 例 如 基于 Docker 主机 或 Swarm 的 方式 启动 多 个 集群 ， 作 为 提 
供给 用 户 可 选 的 多 个 区 块 链 网 络 环境 。 


下 图 中 展示 了 一 个 典型 的 Master-Worker 部 署 拓扑 。 每 个 节点 默认 为 Linux (如 Ubuntu 
16.04) 服务 器 或 虚拟 机 。 





Dashboard: 8080 
RestServer: 80 Master 


| Docker: 2375 | Swarm: 2375 Workers 


图 1.15.4.3 - Cello 部 署 拓扑 示例 








为 了 支持 区 块 链 网 络 ，Worker 和 Master 节点 需要 配备 足够 的 物理 资源 。 例 如 ， 如 果 希 望 在 
一 个 Worker 节点 上 能 够 启动 至 少 10 个 区 块 链 集群 ， 则 建议 节点 配置 至 少 为 8 CPU、16G 内 
存 、100G 硬盘 容量 。 


下 载 Cello 源码 


Cello 代码 的 官方 仓库 在 社区 的 gerrit 上 ， 并 实时 同步 到 Github 仓库 中 ， 读 者 可 以 从 任 一 仓库 
中 获取 代码 。 例 如 通过 如 下 命令 从 官方 仓库 下 载 Cello 源码 。 


$ git clone http://gerrit.hyperledger.org/r/cello && cd cello 


配置 Worker 节点 


安装 和 配置 Docker 服务 
首先 安装 Docker， 推 荐 使 用 1.12 或 者 更 新 的 版 本 。 可 通过 如 下 命令 快速 安装 Docker。 


$ curl -fsSL https://get.docker.com/ | sh 


安装 成 功 后 ， 修 改 Docker 服务 配置 。 对 于 Ubuntu 16.04， 更 新 
/lib/systemd/system/docker.service 文件 如 下 。 


[Service 

DOCKER_OPTS="$DOCKER_OPTS -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --api-c 
ors-header='*' --default-ulimit=nofile=8192:16384 --default-ulimit=nproc=8192:16384" 
EnvironmentFile=-/etc/default/docker 

ExecStart= 

ExecStart-/usr/bin/dockerd -H fd:// $DOCKER OPTS 


修改 后 ， 需 要 通过 如 下 命令 重启 Docker 服务 。 


$ sudo systemctl daemon-reload 
$ sudo systemctl restart docker.service 


FA Docker 镜像 
对 于 超级 账本 Fabric v1.0 集群 所 需 的 镜像 ， 可 以 使 用 如 下 命令 进行 自动 下 载 。 


$ cd scripts/worker_node_setup && bash download_images.sh 


防火 墙 配置 
为 了 确保 Worker 上 的 容器 可 以 正常 访问 ， 通 过 如 下 命令 确保 主机 开启 IP 转发 。 


$ sysctl -w net.ipv4.ip_forward=1 
同时 检查 主机 的 iptables 设置 ， 确 保 必 要 的 端口 被 打开 (如 2375 ` 7050-10000 等 ) 。 
配置 Master 节点 


FTR Docker 镜像 
使 用 如 下 命令 下 载运 行 服务 所 必要 的 Docker 镜像 。 


其 中 ，python:3.5 镜像 是 运行 Cello 核心 组 件 的 基础 镜像 ; mongo:3.2 提供 了 数据 库 服务 ; 
yeasy/nginx:latest 提供 了 Nginx 转发 功能 ; mongo-express:0.30 镜像 是 为 了 调试 数据 库 ， 可 
以 选择 性 安装 。 


$ docker pull python:3.5 \ 
&& docker pull mongo:3.2 \ 
&& docker pull yeasy/nginx:latest \ 
&& docker pull mongo-express:0.30 


安装 Cello 服务 


Li 


X 


首次 运行 时 ， 可 以 通过 如 下 命令 对 Master 节点 进行 快速 配置 ， 包 括 安 装 Docker 环境 、 创 建 
本 地 数据 库 目 录 、 安 装 依赖 软件 包 等 。 


$ make setup 


Nope ptam 出 现 问题 ， 则 说 明 当 前 环境 满足 了 运行 条 件 。 如 果 出 现 问题 ， 可 通过 


管理 Cello 服务 


可 以 通过 运行 如 下 命令 来 快速 启动 Cello 相关 的 组 件 服务 (包括 dashboard ` restserver ` 
watchdog ` mongo ^ nginx E o 


$ make start 


类 似 地 ， 运 行 make stop 或 make restart 可 以 停止 或 重启 全 部 服务 。 


若 希 望 重 新 部 署 某 个 特定 服务 (如 dashboard) ， 可 运行 如 下 命令 。 


$ make redeploy service=dashboard 


运行 如 下 命令 可 以 实时 查看 所 有 服务 的 日 志 信 息 。 


希望 查看 某 个 特定 服务 的 日 志 ， 可 运行 如 下 命令 进行 过 滤 ， 如 只 查看 watchdog 组 件 的 日 


$ make log service=watchdog 


使 用 Cello 管理 区 块 链 
Cello 服务 启动 后 ， 管 理 员 可 以 通过 Cello 的 Dashboard 页 面 管理 区 块 链 。 


默认 情况 下 ， 可 通过 Master 节点 的 8080 端口 访问 Dashboard。 默 认 的 登录 用 户 名 和 密码 为 


admin:pass ° 


[ow | System Overview 


System Status 





Host Status 





Chain Status 


In Processing: 0 


图 1.15.4.4 - Cello Dashboard 


v A > Dashboard 有 多 个 页 面 ， 各 页 面 的 功能 如 下 。 


页 面 功能 
Overview 展示 系统 整体 状态 
System Status 展示 一 些 统计 信息 
Hosts 管理 所 有 主机 (Worker 节点 ) 
Active Chains 管理 资源 池 中 的 所 有 链 
Inused Chains 管理 正在 被 用 户 占 用 的 链 
Released History 查看 链 的 释放 历史 

Hosts 页 面 


在 Hosts 页 面 ， 管 理 员 可 以 管理 所 有 资源 池 中 已 存在 的 主机 ， 或 添加 新 主机 。 表 格 中 会 显示 
主机 的 类 型 、 状 态 、 正 在 运行 的 区 块 链 数量 、 区 块 链 数 量 上 限 等 。 所 有 设 定 为 non- 
schedulable (不 会 自动 分 配给 用 户 ) 的 主机 会 用 灰色 背景 标识 ， 如 下 图 所 示 。 


As Jan bn mu |)-zb-rnlihakmng A 
使 用 超级 账本 Cello 搭建 区 块 链 服务 


Su 
Hosts: 12 
System Sous 





System Stat 
show! 10 — »|entries Search: 
Active Chains Name li Type Status Chains Cap Log Config 
Inused Chains Compute10 SINGLE T 7 10 INFO/local 
ey Compute11 SINGLE t 8 10 INFO/iocal 
Aboi 
Compute12 SINGLE ti 6 10 INFO/local 
Compute13 SINGLE active P 10 INFO/local 
Computet4 SINGLE ti 8 10 INFO/local 
Compute15 SINGLE ti 10 10 INFO/ocal 
Gompute16 SINGLE 10 10 INFO/ocal 


Computes SINGLE active 4 10 INFO/local 
computes SINGLE active 5 $ INFO/iocal 


Compute? SINGLE active 0 10 INFO/ocal 





Showing 1 to 10 of 12 entries 
Previous 1 2 Next 


图 1.15.4.5 - Hosts 页 面 


点 击 一 个 主机 的 Action 下 拉 菜 单 ， 有 如 下 选项 可 供 操作 该 主机 。 


e Fillup : 将 主机 运行 的 区 块 链 数 添加 至 上 限 。 

e Clean : 清理 主机 中 所 有 未 被 用 户 占 用 的 链 。 

e Config: 更 改 主机 配置 ， 如 名 称 和 链 数 量 上 限 。 

e Reset: 重 置 该 主机 ， 只 有 当 该 主机 没有 用 户 占 用 的 链 时 可 以 使 用 。 
© Delete : 从 资源 池 中 删除 该 主机 。 


点 击 Hosts 页 面 的 Add Host 按钮 ， 可 以 向 资源 池 中 添加 主机 。 需 要 设 定 该 主机 的 名 称 、 
Daemon URL 地 址 (例如 ，Worker 节点 的 docker daemon 监听 地 址 和 端口 ) 、 链 数量 上 
限 、 日 志 配 置 、 是 否 启 动 区 块 链 至 数量 上 限 、 是 否 可 向 用 户 自动 分 配 ， 如 下 图 所 示 。 


Add a host 


"Name 
"Daemon URL 
Capacity 1 


Logging Level |DEBUG | 


Logging Type [LOCAL "| 


E Schedulable for cluster request E Keep filled with cluster 





图 1.15.4.6 - 添加 主机 


Active Chains 页 面 


Active Chains 页 面 会 显示 所 有 正在 运行 的 链 ， 包 括 链 的 名 称 、 类 型 、 状 态 、 健 康 状 况 、 规 
模 、 所 属 主机 等 信息 。 正 在 被 用 户 占 用 的 链 会 用 灰色 背景 标识 ， 如 下 图 所 示 。 
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ht a j La 


IŁ m 4A bn ne + Y 7 lh 人 大 a 
i f] ERIKA Cello 483€ BRR FZ 


Overview 





Chains active: 66 Ada Chan 
System Status. 
Hosts Show) 10 — v entries Search 
invsed chais Computeiü 0 ^ pbmbatch running OK 4 5862374T113a9001d9fce6e 





Release History 
Compute10 1 。 pbf/batch running 4 5862374ff113a9001defce6e 


About 





Computeiü 2 ^ noops runnin g OK 6 5862374ff113a9001d9fce6e | C Restart. 
Tii Delete 
Computeio 3 | pbt/bath | running ok 6 5e62374Trt13as001d3fce6e | reease 
Compute10_4 ^ noops running ok 4 5862374frT13a9001d9fce6e 
Compute10_5  pbftbatch running OK 4 5862374t1113a9001d9fce6e 
Compute10 7  noops running OK 6 5662374111 13a9001d9fceGe 
Computei4 1  noops running OK 4 5813feabf113a900092b4b52 
Computeii 2 pbftbatch running OK 4 5813feabft13a900092b4b52 
Compute11_3 — pbf/bath ^ running OK 6 5613feabfl13a900092b4b52 
Showing 1 to 10 of 66 entries 
Pesos 2| [8] [4] [8] [s] [7] [ven 


图 1.15.4.7 - Active Chains 页 面 


点 击 一 条 链 的 Actions 下 拉 菜 单 ， 有 如 下 选项 可 供 操 作 该 链 。 


e Start : 如 果 这 条 链 处 于 停止 状态 ， 则 启动 。 
Stop : 停止 运行 中 的 链 。 

Restart : 重新 启动 这 条 链 。 

Delete : 删除 这 条 链 。 

Release : 将 占用 的 链 释 放 ， 随 后 会 被 删除 。 


点 击 Active Chains 页 面 的 Add Chain 按钮 ， 可 以 向 资源 池 中 添加 更 多 链 (如 果 还 有 未 被 占 满 
的 主机 ) ， 如 下 图 所 示 。 


Create a cluster 


Consensus Plugin [NOOFS + | 





图 1.15.4.8 - 添加 链 


基于 Cello 进行 功能 扩展 
Cello 已 经 提供 了 完整 的 区 块 链 管理 功能 ， 并 提供 了 图 形 界 面 和 API o 


用 户 可 以 通过 向 Celo 的 Master 节点 (默认 为 80 端口 ) 发 送 RESTful API 来 中 请、 释放 区 
块 链 ， 或 查看 区 块 链 相关 信息 ， 如 其 对 外 开放 的 接口 ， 可 供用 户 进 行 远程 交互 。RESTful API 
的 说 明 可 在 Cello 的 文档 中 查阅 。 


244 


对 于 区 块 链 服务 提供 者 ， 可 以 利用 这 些 API 为 用 户 呈 现 友 好 的 区 块 链 申请 和 操作 界面 ， 在 
Cello 的 基础 之 上 构建 和 实现 更 多 功 和 


Eo 


AGE A 


本 章 介绍 了 区 块 链 即 服务 的 概念 ， 益 述 了 整合 云 计 算 技 术 能 够 为 区 块 链 部 署 和 管理 所 带 来 的 

便捷 。 接 下 来 提出 了 区 块 链 服务 平台 的 参考 架构 ， 并 从 功能 和 性 能 等 实践 角度 总 结 了 平台 设 

计 的 考量 指标 。 

本 章 随后 还 介绍 了 业界 领先 的 IBM Bluemix 和 微软 Azure 云 上 提供 的 区 块 链 服务 。 最 后 讲解 
了 如 何 使 用 超级 账本 Cello 项 目 快速 搭建 一 套 个 性 化 的 区 块 链 服务 平台 。 

区 块 链 技术 的 普及 离 不 开 生 态 系统 和 相关 工具 的 成 熟 ， 区 块 链 应 用 的 落地 同样 离 不 开 完 善 的 

DevOps 支持 。 本 章 的 内 容 能 够 给 予 读者 不 同 的 视角 ， 从 系统 方案 的 角度 出 发 ， 思 考 如 何在 新 
技术 变革 中 保持 应 对 变化 的 敏捷 与 高 效 。 


性 能 与 评测 


过 旱 优 化 ， 往 往 引 来 各 种 麻烦 。 
一 项 技术 究竟 能 否 实用 ， 有 两 项 基本 指标 十 分 关键 : 一 是 功能 的 完备 ; 一 是 性 能 的 达标 。 


本 章 将 试图 对 已 有 区 块 链 技术 进行 一 些 评测 。 所 有 结果 将 尽 可 能 保证 客观 准确 ， 但 不 保证 评 
测 方法 是 否 科学 、 评 测 结 果 是 否 具备 足够 参考 性 。 


区 块 链 的 平台 性 能 跟 很 多 因素 都 有 关系 ， 特 别 在 实际 应 用 中 ， 根 据 应 用 场景 的 不 同和 系统 设 
计 和 使 用 的 不 同 ， 可 能 同一 套 平台 最 终 在 业务 体现 上 会 有 较 大 差异 。 


在 这 里 ， 仅 侧重 评测 一 般 意义 上 的 平台 性 能 。 
所 有 给 出 指标 和 结果 仅 供 参考 ， 由 于 评测 环境 和 方案 不 同 ， 不 保证 结果 的 一 致 性 。 


生产 环境 中 应 用 区 块 链 技术 请 务必 进行 充分 验证 评测 。 


Hyperledger Fabric v0.6 性 能 评测 


环境 配置 
类 型 操作 系统 内 核 版 本 
物理 机 Ubuntu 14.04.1 3.16.0-71-generic 


每 个 集群 启动 后 等 待 10s 以 上 ， 待 状态 稳定 。 


仅 测 试 单 客户 端 、 单 服务 端的 连接 性 能 情况 。 


评测 指标 


CPU(GHz) 
4x2.0 


内 存 (GB) 
8 


一 般 评 测 系统 性 能 指标 包括 吞吐 量 (throughput) 和 延迟 (latency) 。 对 于 区 块 链 平台 系统 
， 再 加 上 系统 处 理 反 馈 延 迟 
(SRA consensus 算法 关系 很 大 ， 跟 集群 之 间 互 联系 统 关系 也 很 大 ) 。 


来 说 ， 实 际 交易 延迟 包括 客户 端 到 系统 延迟 (往往 经 过 互联 网 ) 


未 次 测试 仅 给 出 大 家 最 为 关注 的 交易 吞吐 量 (tps) 。 
结果 


query 交易 


noops 
clients VP Nodes iteration 
1 1 2000 
1 4 2000 
pbft:classic 
clients VP Nodes iteration 
1 4 2000 


pbft:batch 


tps 
195.50 
187.09 


tps 
193.05 


clients VP Nodes batch size iteration tps 


1 4 2 2000 193.99 
1 4 4 2000 192.49 
1 4 8 2000 192.68 
pbft:sieve 
clients VP Nodes iteration tps 
1 4 2000 192.86 


invoke 交易 


noops 
clients VP Nodes iteration tps 
1 1 2000 298.51 
1 4 2000 205.76 
pbft:classic 
clients VP Nodes iteration tps 
1 4 2000 141.34 
pbft:batch 
clients VP Nodes batch size iteration tps 
1 4 2 2000 214.36 
1 4 4 2000 227.53 
1 4 8 2000 237.81 
pbft:sieve 
clients VP Nodes iteration tps 
1 4 2000 253.49* 


ik: sieve 算法 目前 在 所 有 交易 完成 后 较 长 时 间 内 并 没有 取得 最 终 的 结果 ， 出 现 大量 类 
fA"vpO 1| 07:49:26.388 [consensus/obcpbft] main -> WARN 23348 Sieve replica 0 custody 
expired, complaining: 


3kwyMkdCSL4rbajn65v*iYWyJ5aqagXvRR9QU8qezpAZXYA4y6uy2MB31S GaAiaSyPMM77 
TYADdBmAaZveM38zA--" %14% & » 


单 客户 端 连接 情况 下 ，tps 基本 在 190 ~ 300 范围 内 。 


小 结 


附录 


术语 
通用 术语 


。 Blockchain (区 块 链 ) : 基于 密码 学 的 可 实现 信任 化 的 信息 存储 和 处 理 的 结构 和 技术 。 

e Byzantine Failure (拜占庭 错误 ) : 指 系 统 中 存在 除了 消息 延迟 或 不 可 送 达 的 故障 以 外 的 
绑 误 ， 和 包括 消息 被 壬 改 、 节 点 不 按照 协议 进行 处 理 等 ， 漆 在 地 会 对 系统 造成 针对 性 的 破 
坏 。 

e CDN : Content Delivery Network， 内 容 分 发 网 络 。 利 用 在 多 个 地 理 位 置 预先 配置 的 缓存 
服务 器 ， 自 动 从 距离 近 的 缓存 服务 器 进行 对 请 求 的 响应 ， 以 实现 资源 的 快速 分 发 。 

e Consensus (共识 ) : 分 布 式 系统 中 多 个 参与 方 对 某 个 信息 达成 一 致 ， 多 数 情 况 下 为 对 
发 生 事 件 的 顺序 达成 一 致 。 

e Decentralization (去 中 心 化 ) : 无需 一 个 独立 第 三 方 的 中 心机 构 存 在 ， 有 时 候 也 叫 多 中 
心 化 。 

e Distributed (JAR) : 非 单 体 中 央 节 点 的 实现 ， 通 常 由 多 个 个 体 通过 某 种 组 织 形式 联合 
在 一 起 ， 对 外 呈现 统一 的 服务 形式 。 

e Distributed Ledger (分 布 式 账本 ) : 由 多 家 联合 维护 的 去 中 心 化 (或 多 中 心 化 ) 的 账本 
记录 平台 。 

e DLT : Distributed Ledger Technology， 分 布 式 账本 技术 。 包 括 区 块 链 、 权 限 管理 等 在 内 
的 实现 分 布 式 账本 的 技术 。 

e DTCC : Depository Trust and Clearing Corporation， 存 托 和 结算 公司 。 全 球 最 大 的 金融 
交易 后 台 服 务 机 构 。 

e Fintech : Financial Technology， 跟 金融 相关 的 (信息 ) 技术 。 

e Gossip : 一 种 P2P 网 络 中 多 个 节点 之 间 进 行 数据 同步 的 协议 ， 如 随机 选择 邻居 进行 转 
发 。 

e LDAP : Lightweight Directory Access Protocol， 轻 量 级 目录 访问 协议 ， 是 一 种 为 查询 、 
搜索 业务 而 设计 的 分 布 式 数 据 库 协议 ， 一 般 具 有 优秀 的 读 性 能 ， 但 写 性 能 往往 较 差 。 

e Market Depth (FARR) : 衡量 市 场 承受 大 额 交 易 后 汇率 的 稳定 能 力 ， 例 如 证 券 交 易 
市 场 出 现 大 额 交 萄 后 价格 不 出 现 大 幅 波 动 。 

e MTBF : Mean Time Between Failures > 平均 故障 间隔 时 间 ， 即 系统 可 以 无 故障 运行 的 预 
期 时 间 。 

e MTTR : Mean Time to Repair， 平 均 修 复 时 间 ， 即 发 生 故 障 后 ， 系 统 可 以 恢复 到 正常 运 
行 的 预期 时 间 。 

e MVCC : Multi-Version Concurrency Control， 多 版 本 并 发 控制 。 数 据 库 领 域 的 技术 ， 通 
过 引入 版 本 来 实现 并 发 更 新 请 求 的 乐观 处 理 ， 当 更 新 处 理 时 数据 版 本 跟 请 求 中 注 明 版 本 
不 一 致 时 则 拒绝 更 新 。 发 生 更 新 成 功 则 将 数据 的 版 本 加 一 。 

e Non-validating Peer ( 非 验证 节点 ) : 不 参与 账本 维护 ， 仅 作为 交易 代理 响应 客户 端的 请 
求 ， 并 对 交易 进行 一 些 基 本 的 有 效 性 检查 ， 之 后 转发 给 验证 节点 


Te 


P2P : 点 到 点 的 通信 网 络 ， 网 络 中 所 有 节点 地 位 均等 ， 不 存在 中 心 化 的 控制 机 制 。 
SLA/SLI/SLO : Service Level Agreement/Indicator/Objective， 分 别 描述 服务 可 用 性 对 用 
户 的 承诺 ， 功 能 指标 和 目标 值 。 

SWIFT : Society for Worldwide Interbank Financial Telecommunication， 环 球 银行 金融 
电信 协会 ， 运 营 世 界 金融 电文 网 络 ， 服 务 银行 和 金融 机 构 。 

Turing-complete (图 灵 完 备 ) : 指 一 个 机 器 或 装置 能 用 来 模拟 图 灵机 (现代 通用 计算 机 
的 锥 形 ) 的 功能 ， 图 灵 完 备 的 机 器 在 可 计算 性 上 等 价 。 

Validating Peer (验证 节点 ) : 维护 账本 的 核心 节点 ， 参 与 一 致 性 维护 、 对 交易 的 验证 和 
执行 。 更 进一步 可 以 划分 为 Endorser、Committer 等 多 种 角色 。 


码 学 与 安全 相关 


ASN.1 : Abstract Syntax Notation One， 定 义 了 描述 数据 的 表示 、 编 码 、 传 输 、 解 码 的 
一 套 标准 ， 被 广泛 应 用 在 计算 机 、 通 信和 安全 领域 。 

CA : Certificate Authority， 负 责 证 书 的 创建 、 颁 发 ， 在 PKI 体系 中 最 为 核心 的 角色 。 
CRL : Certification Revocation List， 证 书 吊 销 列 表 ， 包 含 所 撤销 的 证 书 列表 。 

CSR : Certificate Signing Request， 证 书签 名 申请 ， 包 括 通用 名 、 名 称 、 主 机 、 生 成 私 
钥 算 法 和 大 小 、CA 配置 和 序列 号 等 信息 ， 用 来 发 给 CA 服务 以 颁发 签名 的 证 书 。 

DER : Distinguished Encoding Rules * ASN.1 中 定义 的 一 种 二 进 制 编码 格式 ， 可 以 用 来 
TRG TE B KE AAS © 

Genesis Block : 创 世 区 块 ， 区 块 链 的 第 一 个 区 块 ， 一 般 用 于 初始 化 ， 不 带 有 交易 信息 。 
Hash : 哈 希 算法 ， 任 意 长 度 的 二 进 制 值 映 射 为 较 短 的 国定 长 度 的 二 进 制 值 的 算法 。 

IES : Integrated Encryption Scheme ， 集 成 加 密 机 制 ， 一 种 混合 加 密 机 制 ， 可 以 应 对 选 
择 明文 攻击 (可 以 获知 任意 明文 和 对 应 密 文 ) 情况 下 的 攻击 。 和 包括 DLIES (基于 离散 对 
a) fe ECIES (基于 椭圆 曲线 ) 两 种 实现 。 

Nonce : 密码 学 术语 ， 表 示 一 个 临时 的 值 ， 多 为 随机 字符 囊 。 

OCSP : Online Certificate Status Protocol ， 在 线 证 书 状 态 协 议 ， 通 过 查询 服务 来 在 线 确 
认证 书 的 状态 (如 是 否 撤 销 ) 。RFC 2560 中 定义 。 

PKCS : Public-Key Cryptography Standards， 公 和 负 密码 标准 ， 由 RSA 实验 室 提 出 ， 定 
义 了 利用 RSA 算法 和 相关 密码 学 技术 来 实现 安全 的 系列 规范 ， 目 前 包括 15 个 不 同 领域 
的 规范 。 最 早 的 版 本 在 1991 年 提出 ， 目 前 最 新 版 本 为 2012 年 提出 的 2.2 版本。 

PEM : Privacy Enhanced Mail， 用 来 保存 证 书 和 密 钥 的 一 种 编码 格式 ，RFC 1421-1424 
中 定义 。 

PKI : Public Key Infrastructure， 基 于 公 铀 体系 的 安全 基础 架构 。 

SM: 国家 商用 密码 算法 ，2010 年 以 来 陆续 由 国家 密码 管理 局 发 布 的 相关 标准 和 规范 ， 
主要 包括 : SM2 (基于 椭圆 曲线 密码 的 公 铀 密码 算法 标准 ) 、SM3 (Hash 算法 标准 ) >` 
SM4 (基于 分 组 加 密 的 对 称 密码 算法 标准 ) 、SM9 (基于 身份 的 数字 证 书 体系 ) 。 


比特 币 、 以 太 坊 相关 术语 


e Bitcoin (比特 币 ) : 最 早 由 中 本 聪 提出 和 实现 的 基于 区 块 链 思 想 的 数字 货币 技术 。 

。 DAO : Decentralized Autonomous Organization， 分 布 式 自治 组 织 ， 基 于 区 块 链 的 按照 
智能 合约 联系 起 来 的 松散 自治 群体 。 

e Lightning Network (闪电 网 络 ) : 通过 链 外 的 微 支付 通道 来 增 大 交易 吞吐 量 的 技术 。 

e Mining (F) : 通过 暴力 尝试 来 找到 一 个 字符 囊 ， 使 得 它 加 上 一 组 交易 信息 后 的 Hash 
值 符合 特定 规则 (例如 前 级 包括 若干 个 0) ， 找 到 的 人 可 以 宣称 新 区 块 被 发 现 ， 并 获得 系 
统 奖励 的 数字 货币 。 

e Miner (矿工 ) : 参与 挖 矿 的 人 或 组 织 。 

e Mining Machine ( 矿 机 ) : 专门 为 数字 货币 挖 矿 而 设计 的 设备 ， 包 括 基于 软件 、GPU、 
FPGA、 专 用 芯片 等 多 种 实现 。 

e Mining Pool ( 矿 池 ) : 采用 团队 协作 方式 来 集中 算 力 进行 挖 矿 ， 对 产 出 的 数字 货币 进行 


如 


分 配 。 
e PoS : Proof of Stake， 股 份 持 有 证 明 ， 拥 有 代 币 或 股权 越 多 的 用 户 ， 挖 到 矿 的 概率 越 
大 o 


e PoW : Proof of Work， 工 作 量 证 明 ， 在 一 定 难题 前 提 下 求解 一 个 SHA256 的 Hash 问 
HH o 

e Smart Contract (智能 合约 ) : 运行 在 区 块 链 上 的 提前 约定 的 合同 ; 

e Sybil Attack (女巫 攻击 ) : 少数 节点 通过 伪造 或 盗用 身份 伪装 成 大 量 节点 ， 进 而 对 分 布 
式 系统 系统 进行 破坏 。 


超级 账本 相关 术语 


e Anchor ($Z) : 一 般 指 作为 刚 启动 时 候 的 初始 联络 元 素 或 与 其 它 结构 的 沟通 元 素 。 如 
刚 加 入 一 个 通道 的 节点 ， 需 要 通过 某 个 锚 点 节点 来 快速 获取 通道 内 的 情况 (如 其 它 节点 
的 存在 信息 ) 。 

e Auditability (审计 性 ) :在 一 定 权 限 和 许可 下 ， 可 以 对 链 上 的 交易 进行 审计 和 检查 。 

e Block (区 块 ) : 代表 一 批 得 到 确认 的 交易 信息 的 整体 ， 准 备 被 共识 加 入 到 区 块 链 中 。 

e Blockchain (区 块 链 ) : 由 多 个 区 块 链接 而 成 的 链表 结构 ， 除 了 初始 区 块 ， 每 个 区 块头 部 
都 包括 前 继 区 块 内 容 的 Hash 值 。 

e Chaincode ( 链 码 ) : 区 块 链 上 的 应 用 代码 ， 扩 展 自 “ 智 能 合约 "概念 ， 支 持 Golang > 
Nodejs 等 语言 ， 多 为 图 灵 完 备 。 

e Channel (通道 ) : Fabric 网 络 上 的 私有 隔离 机 制 。 通 道中 的 链 码 和 交易 只 有 加 入 该 通道 
的 节点 可 见 。 同 一 个 节点 可 以 加 入 多 个 通道 ， 并 为 每 个 通道 内 容 维护 一 个 账本 。 

e Committer (提交 节点 ) :一 种 Peer 节点 角色 ， 负 责 对 Orderer 排序 后 的 交易 进行 检 
查 ， 选 择 合法 的 交易 执行 并 写 入 存储 。 

e Commitment (42%) : 提交 节点 完成 对 排序 后 交易 的 验证 ， 将 交易 内 容 写 到 区 块 ， 并 更 
新 世界 状态 的 过 程 。 

e Confidentiality (保密 ) : 只 有 交易 相关 方 可 以 看 到 交易 内 容 ， 其 它 人 未 经 授权 则 无 法 看 
到 。 

e Endorser (推荐 节点 或 背书 节点 ) :一 种 Peer 节点 角色 ， 负 责 检 验 某 个 交易 是 否 合法 ， 


Endorsement : 背书 过 程 。 按 照 链 码 部 署 时 候 的 背书 策略 ， 相 关 Peer 对 交易 提案 进行 模 
拟 和 检查 ， 决 策 是 否 为 之 背书 。 如 果 交 易 提 案 获 得 了 足够 多 的 背书 ， 则 可 以 构造 正式 交 
易 进 行进 一 步 的 共识 。 

Invoke (调用 ) : 一 种 交易 类 型 ， 对 链 码 中 的 菜 个 方法 进行 调用 ， 一 般 需 要 包括 调用 方 
法 和 调用 参数 。 

Ledger (账本 ) : 包括 区 块 链 结构 ( 带 有 所 有 的 交易 信息 ) 和 当前 的 世界 状态 (world 
state) 。 

Member (AR) : 代表 某 个 具体 的 实体 身份 ， 在 网 络 中 拥有 自己 的 根 证 书 。 节 点 和 应 用 
都 必须 属于 某 个 成 员 身 份 。 同 一 个 成 员 可 以 在 同一 个 通道 中 拥有 多 个 Peer 节点 ， 其 中 一 
个 为 Leader 节点 ， 代 表 成 员 与 排序 节点 进行 交互 ， 并 分 发 排序 后 的 区 块 给 属于 同一 成 员 
的 其 它 节 点 。 

MSP (Member Service Provider， 成 员 服 务 提 供 者 ) : 抽象 的 实现 成 员 服务 (身份 验 
证 ， 证 书 管理 等 ) 的 组 件 ， 实 现 对 不 同类 型 的 成 员 服 务 的 可 拔 播 支 持 。 

Orderer (排序 节点 ) : 共识 服务 角色 ， 负 责 排 序 看 到 的 交易 ， 提 供 全 局 确认 的 顺序 。 
Permissioned Ledger 〈 带 权限 的 账本 ) : 网 络 中 所 有 节点 必须 是 经 过 许可 的 ， 非 许可 过 
的 节点 则 无 法 加 入 网 络 。 

Privacy (隐私 保护 ) : 交易 员 可 以 隐藏 交易 的 身份 ， 其 它 成 员 在 无 特殊 权限 的 情况 下 ， 
只 能 对 交易 进行 验证 ， 而 无 法 获知 身份 信息 。 

System Chain (系统 链 ) : 由 对 网 络 中 配置 进行 变更 的 配置 区 块 组 成 ， 一 般 可 以 用 来 作 
为 组 成 网 络 成 员 们 形成 的 联盟 约定 。 

Transaction (交易 ) : 执行 账本 上 的 某 个 函数 调用 或 者 部 署 、 更 新 链 码 。 调 用 的 具体 函 
数 在 链 码 中 实现 。 

Transactor (交易 者 ) : 发 起 交易 调用 的 客户 端 。 

World State (世界 状态 ) : 即 最 新 的 全 局 账本 状态 。Fabric 用 它 来 存储 历史 交易 发 生 后 
产生 的 最 新 的 状态 ， 可 以 用 键 值 或 文档 数据 库 实现 。 


m yg 
m 见 问 题 

通用 问题 

问 : 区 块 链 是 谁 发 明 的 ， 有 什么 特点 ? 

答 : 区 块 链 相 关 的 思想 最 早 是 比特 币 的 发 明 者 -中 本 联 (化 名 ) 在 论文 中 提出 (但 没有 明确 定 
SL) 作为 比特 币 网 络 的 核心 支持 技术 。 自 那 以 后 ， 区 块 链 技术 逐渐 脱离 比特 币 网 络 ， 成 为 一 
种 通用 的 可 以 支持 分 布 式 记 账 能 力 的 底层 技术 ， 具 有 去 中 心 化 和 加 密 安 全 等 特点 。 

问 : 区 块 链 和 比特 币 是 什么 关系 ? 

答 : 比特 币 是 基于 区 块 链 技术 的 一 种 数字 现金 (cash) 应 用 ; 区 块 链 技术 最 早 在 比特 币 分 布 
式 系 统 中 得 到 应 用 和 验证 ， 确 保 了 比特 币 系 统 在 2009 年 上 线 后 ， 在 完全 自治 情况 下 可 以 正常 
问 : 区 块 链 和 分 布 式 数据 库 是 什么 关系 ? 

答 : 两 者 定位 完全 不 同 。 分 布 式 数 据 库 是 解决 高 可 用 和 可 扩展 场景 下 的 数据 存储 问题 ; RR 
链 则 是 在 多 方 (无 须 中 心 化 中 介 和 角色 存在 ) 之 间 提 供 一 套 可 信 的 记 账 和 合约 履行 机 制 。 

问 : 区 块 链 有 哪些 种 类 ? 

答 : 根据 部 署 场景 公开 程度 ， 可 以 分 为 公有 链 (Public Chain) 、 联 盟 链 (Consortium 
Chain) 和 私有 链 (Private Chain) ; 从 功能 上 看 ， 可 以 分 为 以 支持 数字 货币 为 主 的 数字 货币 
区 块 链 (如 比特 币 网 络 ) 、 支 持 智 能 合约 的 通用 区 块 链 (如 以 太 坊 网 络 ) 、 面 向 复杂 商业 应 
用 场景 支持 权限 管理 的 分 布 式 账本 平台 (如 超级 账本 ) © 

问 : (公有 链 情况 下 ) 区 块 链 是 如 何 保证 没有 人 作恶 的 ? 

答 : 区 块 链 并 没有 试图 保障 每 一 个 人 都 不 作恶 ， 每 个 参与 者 都 默认 在 最 长 的 链 上 进行 扩展 。 
当 某 个 作恶 者 尝试 延续 一 个 非法 链 的 时 候 ， 实 际 上 在 跟 所 有 的 “ 非 作 恶 "者 进行 竞争 。 因 此 ， 当 
作恶 者 超过 一 半 (还 要 保持 选择 一 致 ) 时 ， 在 概率 意义 上 才能 破坏 规则 。 而 代价 是 一 旦 延续 
失败 ， 所 有 付出 的 资源 (例如 算 力 ) 都 将 浪费 掉 。 

问 : 区 块 链 的 智能 合约 应 该 怎么 设计 ? 

答 : 首先 ， 智 能 合约 类 似 其 它 应 用 程序 ， 在 架构 上 即 可 以 采取 monolithic 的 方式 (一 个 合约 
针对 一 个 具体 商业 应 用 ， 功 能 完善 而 复杂 ) ， 也 可 以 采取 microservice 的 方式 ( 即 每 个 合约 
功能 单一 ， 多 个 合约 一 起 构建 应 用 ) 。 选择 哪 种 模式 根本 上 取决 于 其 上 商业 应 用 的 特点 。 从 
灵活 性 角度 ， 推 荐 适当 对 应 用 代码 进行 切 分 ， 划 分 到 若干 个 智能 合约 ， 尽 量 保持 智能 合约 的 
可 复 用 性 。 


问 : 如 何 查看 PEM 格式 证 书 内 容 ? 


答 : 可 以 通过 如 下 命令 转换 证 书 内 容 进 行 输出 > openssl x509 -noout -text -in <ca_file 
例外 ， 还 可 以 通过 如 下 命令 来 快速 从 证 书 文件 中 提取 所 证 明 的 公 铀 内 容 : openssl x509 - 


noout -pubkey -in <ca_file> ° 
问 : 已 知 私 钥 ， 如 何 生 成 公 钥 ? 


A : 对 于 椭圆 曲线 加 密 算 法 ， 可 以 通过 如 下 命令 生成 公 钥 : openssl ec -pubout -outform PEM 


-in «private key» ° 
I]: 如 何 校 验 某 证 书 是 否 被 根 证 书签 名 ? 


答 已 知 根 证 书 文件 和 待 验证 证 书 文件 情况 下 ? 可 以 使 用 如 下 命令 进行 验证 E openssl 


verify -CAfile «root cafile» «ca to verify» ° 
问 : 为何 Hash 函数 将 任意 长 的 文本 映射 到 定 长 的 摘要 ， 很 少 会 发 生 冲 突 ? 


答 : 像 SHA-1 这 样 的 Hash 函数 可 以 将 任意 长 的 文本 映射 到 相对 很 短 的 定 长 摘要 。 从 理论 上 
讲 ， 从 一 个 很 大 的 集合 映射 到 一 个 小 的 集合 上 必然 会 出 现 冲突 。Hash 函数 之 所 以 很 少 出 现 冲 
突 的 原因 在 于 虽然 输入 的 数据 长 度 可 以 很 大 ， 但 其 实 人 类 产生 的 数据 并 非 全 空间 的 ， 这 些 数 

J£ 3 8: eA A (AR) 的 ， 实 际 上 也 是 一 个 相对 较 小 的 集合 。 当 然 ， 这 个 集合 自身 可 

能 比 输出 的 结果 要 大 ， 但 这 个 冲突 的 概率 远 没 有 输入 是 全 空间 集合 时 那么 奔 张 。 


比特 币 、 以 太 坊 相关 
问 : 比特 币 区 块 链 为 何 要 设计 为 每 10 分 钟 才 出 来 一 个 块 ， 快 一 些 不 可 以 吗 ? 


答 : 这 个 主要 是 从 公平 的 角度 ， 当 某 一 个 新 块 被 计算 出 来 后 ， 需 要 在 全 球 的 比特 币 网 络 内 公 
布 。 临 近 的 矿工 将 最 先 拿 到 消息 并 开始 新 一 轮 的 计算 ， 较 远 的 矿工 则 较 晚 得 到 通知 。 最 坏 情 
况 下 ， 可 能 需要 数 十 秒 的 延迟 。 为 尽量 确保 矿工 们 都 处 在 同一 起 跑 线 上 ， 这 个 时 间 不 能 

短 。 但 大 长 了 又 会 导致 每 个 交易 的 “最 终 "确认 时 间 过 长 ， 目 前 看 ，10 分 钟 左右 是 一 个 相对 合 
适 的 折 中 。 另 外 ， 也 是 从 存储 代价 的 角度 ， 让 拥有 不 大大 存储 的 普通 节点 可 以 参与 到 网 络 的 
维护 。 


问 : 比特 币 区 块 链 每 个 区 块 大 小 为 何 是 1MB， 大 一 些 不 可 以 吗 ? 


答 : 这 个 也 是 折 中 的 结果 。 区 块 产生 的 平均 时 间 间 隔 是 国定 的 10 分 钟 ， 大 一 些 ， 意 味 着 发 生 
交易 的 吞吐 量 可 以 增加 ， 但 节点 进行 验证 的 成 本 会 提高 《Hash 处 理 约 为 100 MB/s) ， 同 时 
存储 整个 区 块 链 的 成 本 会 快速 上 升 。 区 块 大 小 为 1 MB， 意 味 着 每 秒 可 以 记录 1 
MB/(10*60)=1.7 KB 的 交易 数据 ， 而 一 般 的 交易 数据 大 小 在 0.2~ 1KB。 

实际 上 ， 之 前 比特 币 社区 也 曾 多 次 讨论 过 改变 区 块 大 小 的 提案 ， 但 都 未 被 最 终 接受 。 


问 : 以 太 坊 网 络 跟 比特 币 网 络 有 何 关 系 ? 


A : 以 太 坊 网 络 所 采用 的 区 块 链 结构 ， 源 于 比特 币 网 络 。 基 于 同样 设计 原理 上 ， 以 太 坊 提出 
了 许多 改善 设计 ， 包 括 支持 更 灵活 的 智能 合约 、 支 持 除了 POW 之 外 的 更 多 共识 机 制 (尚未 实 
现 ) 等 。 


超级 账本 项 目 
问 : 超级 账本 项 目 与 传统 公有 区 块 链 有 何不 同 ? 


答 : 超级 账本 是 首 个 面向 联盟 链 场景 的 开源 项 目 ， 在 这 种 场景 下 ， 参 与 账本 的 多 方 存在 一 定 
sis 前 提 ， 并 十 分 看 重 对 接 入 账本 各 方 的 权限 管理 、 审 计 功 能 、 传 输 数据 的 安全 可 靠 等 特 

。 超 级 账本 在 考虑 了 商业 网 络 的 这 些 复 杂 需 求 后 ， 提 出 了 创新 的 架构 和 设计 ， 是 首 个 在 企 
业 应 用 场景 中 得 到 大 规模 部 署 和 验证 的 开源 项 目 。 


问 : 区 块 链 最 早 是 公有 和 链 形式 ， 为 何 现 在 联盟 链 在 很 多 场景 下 得 到 更 多 推 党? 


答 : 区 块 链 技术 出 现 以 前 ， 中 心 化 的 信任 机 制 可 以 实现 很 高 的 性 能 和 便捷 的 监管 ， 但 一 旦 中 
心机 制 出 现 故障 ， 则 导致 系统 的 信任 前 提 发 生 破 坏 。 区 块 链 技术 可 以 提供 无 中 介 化 情况 下 的 
信任 保障 。 公 有 链 情 况 下 ， 任 何人 都 可 以 参与 监督 ， 可 以 实现 信任 的 最 大 化 ， 但 随 之 而 来 带 
来 包括 性 能 低下 、 缺 乏 监 管 等 问题 。 


关 盟 链 在 两 者 之 间 取 得 了 平衡 。 非 中 心 化 的 联盟 共识 ， 让 系统 可 信任 度 以 指数 形式 增加 ; 同 
" ， 联 盟 形 成 的 信任 前 提 ， 可 以 在 不 影响 信任 的 情况 下 实现 更 优化 的 性 能 ， 并 支持 权限 管 
这 对 复杂 应 用 场景 特别 企业 场景 可 以 提供 更 好 的 支持 。 


问 : 采用 BFT 类 共识 算法 时 ， 节 点 掉 线 后 重新 加 入 网 络 ， 出 现 无 法 同步 情况 ? 


答 : 这 是 茶 些 算法 设计 导致 的 情况 。 掉 线 后 的 节点 重新 加 入 到 网 络 中 ， 其 视图 (View) 会 领 

它 节 点 。 其 它 节 点 正常 情况 下 不 会 发 生 视图 的 变更 ， 发 生 的 交易 和 区 块 内 容 不 会 同步 
到 掉 线 节点 。 出 现 这 种 情况 ， 可 以 有 两 种 解决 方案 : 一 个 是 强迫 其 它 节点 出 现 视图 变更 ， 例 
如 也 发 生 掉 线 或 者 在 一 段 时 间 内 强制 变更 ; 另 一 种 情况 是 等 待 再 次 产生 足够 多 的 区 块 后 触发 
状态 追赶 。 


I] : 超级 账本 Fabric 里 的 安全 性 和 隐私 性 是 如 何 保证 的 ? 


: 首先 ，Fabric 1.0 及 往 后 的 版 本 提供 了 对 多 通道 的 支持 ， 不 同 通道 之 问 的 链 码 和 交易 是 不 
TA. 即 交 易 只 会 发 送 到 该 通道 人 的 Peer 节点 。 此 外 ， 在 进行 背书 阶段 ， 客 户 端 可 以 根据 
背书 策略 来 选择 性 的 发 送 交 易 到 通道 内 的 某 些 特定 Peer 节点 。 更 进一步 的 ， 用 户 可 以 对 交易 
的 内 容 进行 加 密 (基于 证 书 的 权限 管理 ) X Hash 处 理 ， 同时， 只 有 得 到 授权 的 节点 或 用 户 才 
能 访问 到 交易 。 另 外 ， 排 序 节点 无 须 访 问 到 交易 内 容 ， 因 此 ， 可 以 选择 不 将 完整 交易 (对 交 
多 输入 数据 进行 隐藏 ， 或 者 干脆 进行 加 密 或 Hash 处 理 ) 发 送 到 排序 节点 。 最 后 ， 所 有 数据 在 
传输 过 程 中 可 以 通过 TLS 来 进行 安全 保护 。 许 多 层级 的 保护 需要 配合 使 用 来 获得 不 同 层级 的 
安全 性 。 


实践 过 程 中 ， 也 需要 对 节点 自身 进行 安全 保护 ， 通 过 防火 墙 、IDS 等 防护 对 节点 自身 的 攻 
Bs 另外 可 以 通过 审计 和 分 析 系 统 对 可 妖 行 为 进行 探测 和 响应 。 


常见 问题 
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相关 企业 和 组 织 
排名 不 分 先后 ， 大 部 分 信息 来 自 互 联网 ， 不 保证 信息 准确 性 ， 如 有 修改 意见 ， 欢 迎 联 系 。 
际 


企业 


。 IBM: 贡献 区 块 链 平台 代码 到 HyperLedger 项 目 ， 推 动 区 块 链 产业 发 展 ， 跟 多 家 银行 和 企 
业 进 行 区 块 链 项 目 合作 。 

e DTCC: 贡 献 区 块 链 代 码 到 HyperLedger 项 目 。 

e Circle: 基于 区 块 链 的 支付 应 用 公司 ， 已 获得 6000 万 美元 D 轮 投 资 ， 投 资 者 包括 IDG > 
百度 、 中 金 甲 子 、 广 大 投资 等 ， 目 前 年 交易 额 超过 10 亿美 金 。 

e Consensus : 区 块 链 创业 团队 ， 试 图 打造 区 块 链 平台 技术 和 应 用 支撑 ， 获 得 多 家 投资 。 


组 织 


e R3 CEV : 创立 于 2015 年 9 月 ， 总 部 位 于 纽约 的 金融 联盟 组 织 ， 专 注 于 研究 和 评估 基于 
区 块 链 的 金融 技术 解决 方案 ， 由 40 多 家 国际 金融 机 构 组 成 ， 包 括 Citi、BOA、 高 盛 、 摩 
根 、 瑞 银 、IBM、 微 软 等 。R3 开源 技术 已 经 宣布 加 入 HyperLedger 项 目 。 

e [HyperLedger 社区 ] (https://nyperledger.org) : 创立 于 2015 #12 月 的 技术 社区 ， 由 
Linux 基金 会 管理 ， 包 括 IBM ` Accenture ` Intel ` J.P.Morgan ` R3 ` DAH ` DTCC ` 
FUJITSU ` HITACHI ` SWIFT ` Cisco 等 多 家 企业 参与 成 立 ， 试 图 打造 面向 企业 应 用 场景 
的 分 布 式 账本 平台 。 

e Ethereum 社区 : 围绕 以 太 坊 区 块 链 平台 的 开放 社区 。 

e DAO : Distributed Autonomous Organization， 基 于 以 太 坊 平台 的 公募 基金 ( 众 筹 ) 组 织 ， 
或 去 中 心 化 的 风 投 。 众 筹资 金 超过 1.6 亿美 金 。 


国内 


e 中 国电 信 : 研究 区 块 链 相关 技术 ， 包 括 去 中 心 化 共享 经 济 平台 等 。 

e 世纪 互联 : 投资 区 块 链 技术 团队 ， 牵 头 成 立 “ 中 关 村 区 块 链 产业 联盟 "。 

e 银联 : 关注 区 块 链 相关 技术 ， 尝 试 引入 基于 区 块 链 的 银行 业 积分 系统 。 

e 能 链 : 专注 于 能 源 产品 相关 的 区 块 链 应 用 。 

e 恒生 电子 : 2016 年 牵头 成 立 “ 金 链 盟 "， 希望 通过 区 块 链 技术 为 金融 行业 提供 更 简单 的 产 


a 
PP ? 


o HH: 主要 关注 数字 资产 管理 的 技术 型 创业 企业 ， 区 块 链 相 关 平 台 和 产品 。 

。 DA: 主要 关注 对 资产 和 权益 进行 数字 化 ，2014 年 于 上 海 组 建成 立 。 

e ki: 国内 较 大 的 比特 币 交易 代理 平台 。 

e BeLink : 关注 保险 行业 积分 系统 ， 主 要 产品 为 数 贝 荷包 。 

e BitSe : 主要 产品 为 唯 链 (Vechain) ， 面 向 物品 防伪 追踪 、 数 字 版 权 管 理 相关 。 
万 向 集团 : 投资 多 家 区 块 链 创业 团队 ， 致 力 于 推动 产业 发 展 。 


组 织 


e 中 关 村 区 块 链 产业 联盟 : 2016 年 2 月 3 日 成 立 于 北京 ， 由 世纪 互联 联合 清华 大 学 、 北 京 
邮电 大 学 等 高 校 、 中 国 通信 学 会 、 中 国联 通 研究 院 等 运营 商 ， 及 集 佳 、 布 比 网 络 等 公司 
发 起 ; 

e ChinaLedger : 2016 年 4 月 成 立 于 上 海 ， 成 员 包 括 中 证 机 构 间 报价 系统 股份 有 限 公司 、 

中 钞 信用 卡 产业 发 展 有 限 公司 北京 智能 卡 技术 研究 院 、 万 向 区 块 链 实验 室 、 浙 江 股权 交 

易 中 心 、 深 圳 招 银 前 海 金融 资产 交易 中 心 、 厦 门 国际 金融 资产 交易 中 心 、 大 连 飞 创 信息 

技术 有 限 公司 、 通 联 支付 网 络 服务 股份 有 限 公司 、 上 海 矩 真 金融 信息 服务 有 限 公司 、 深 

圳 潮 德 创 客 金融 投资 有 限 公司 、 乐 视 金 融 等 ; 

金融 区 块 链 合作 联盟 (SHB) : 2016 年 5 月 31 日 成 立 于 深圳 ， 包 括 平安 银行 、 恒 生 

电子 、 京 东 金 融 、 腾 讯 微 众 银行 、 华 为 、 南 方 基金 、 国 信 证 券 、 安 信 证 券 、 招 商 证 券 、 

博时 基金 等 25 家 公司 与 机 构 。 


ProtoBuf 与 gRPC 

ProtoBuf 是 一 套 接 口 描述 语言 (Interface Definition Language > IDL) ， 类 似 Apache 的 
Thrift » 

相关 处 理工 具 主要 是 protoc， 基 于 C++ 语言 实现 。 


用 户 写 好 .proto 描述 文件 ， 之 后 便 可 以 使 用 protoc 自动 编译 生成 众多 计算 机 语言 (C++、 
Java ` Python ` C# ` Golang 等 ) 的 接口 代码 。 这 些 代码 可 以 支持 gRPC， 也 可 以 不 支持 。 


gRPC X Google 开源 的 RPC 框架 和 库 ， 已 支持 主流 计算 机 语言 。 底 层 通信 采用 HTTP2 协 
议 ， 比 较 适 合 互联 网 场景 。gRPC 在 设计 上 考虑 了 跟 ProtoBuf 的 配合 使 用 。 


两 者 分 别 解决 不 同 问题 ， 可 以 配合 使 用 ， 也 可 以 分 开 单独 使 用 。 
典型 的 配合 使 用 场景 是 ， 写 好 proto 描述 文件 定义 RPC 的 接口 ， 然 后 用 protoc (4 gRPC 
插件 ) 基于 .proto 模板 自动 生成 客户 端 和 服务 端的 接口 代码 。 


ProtoBuf 
需要 工具 主要 包括 : 
e. 编译 工具 : protoc， 以 及 一 些 官方 没有 带 的 语言 插件 ; 
e 运行 环境 : 各 种 语言 的 protobuf 库 ， 不 同 语言 有 不 同 的 安装 来 源 ; 


语法 类 似 C++ 语言 ， 可 以 参考 ProtoBuf 语言 规范 : https://developers.google.com/protocol- 
buffers/docs/proto ° 


比较 核心 的 ， message 是 代表 数据 结构 (里 面 可 以 包括 不 同类 型 的 成 员 变量 ， 包 括 字符 串 、 
数字 、 数 组 、 字 典 ...... ) ， service 代表 RPC 接口 。 变 量 后 面 的 数字 是 代表 进行 二 进 制 编 
码 时 候 的 提示 信息 ，1~15 表示 热 变量 ， 会 用 较 少 的 字 节 来 编码 。 另 外 ， 支 持 导 入 。 


默认 所 有 变量 都 是 可 选 的 (optional) > repeated 则 表示 数组 。 主 要 service rpc 接口 接受 单 
个 message 参数 ， 返 回 单个 message。 如 下 所 示 。 


syntax = "proto3" 
package hello 


message HelloRequest { 
string greeting = 1 


message HelloResponse {| 
string reply = 1 
repeated int32 number=4; 


service HelloService { 
rpc SayHello(HelloRequest) returns (HelloResponse) { 


编译 最 关键 的 参数 是 输出 语言 格式 参数 ， 例 如 ，python A --python out-OUT DIR ° 


一 些 还 没有 官方 支持 的 语言 ， 可 以 通过 安装 protoc 对 应 的 plugin 来 支持 。 例 如 ， 对 于 Go 语 
言 ， 可 以 安装 


$ go get -u github.com/golang/protobuf/{protoc-gen-go,proto} // 前 者 是 plugin: 后 者 是 go 
的 依赖 库 


之 后 ， 正常 使 用 protoc --go_out=./ hello.proto 来 生成 hello.pb.go ， 会 自动 调用 protoc- 
gen-go 插件 。 


ProtoBuf 提供 了 Marshal/unmarshal 方法 来 将 数据 结构 进行 序列 化 操作 。 所 生成 的 二 进 制 文 
件 在 存储 效率 上 比 XML 高 3-10 倍 ， 并 且 处 理性 能 高 1~2 个 数量 级 。 


gRPC 
相关 工具 主要 包括 : 


e 运行 时 库 : 各 种 不 同 语言 有 不 同 的 安装 方法 ， 主 流 语言 的 包 管 理 器 都 已 支持 。 
e protoc， 以 及 gRPC 插件 和 其 它 插件 : 采用 ProtoBuf 作为 IDL 时 ， 对 proto 文件 进行 编 
译 处 理 。 


类 似 其 它 RPC 框架 ，gRPC 的 库 在 服务 端 提供 一 个 gRPC Server， 客 户 端的 库 是 gRPC 
Stub。 典 型 的 场景 是 客户 端 发 送 请 求 ， 同 步 或 异步 调用 服务 端的 接口 。 客 户 端 和 服务 端 之 间 
的 通信 协议 是 基于 HTTP2 的 gRPC 协议 ， 支 持 双 工 的 流 式 保 序 消息 ， 性 能 比较 好 ， 同 时 也 
很 轻 。 


采用 ProtoBuf 作为 IDL， 则 需要 定义 service 类 型 。 生 成 客户 端 和 服务 端 代码 。 用 户 自行 实 
现 服务 端 代 码 中 的 调用 接口 ， 并 且 利 用 客户 端 代码 来 发 起 请 求 到 服务 端 。 一 个 完整 的 例子 可 
以 参考 https://github.com/grpc/grpc-go/blob/master/examples/helloworld ° 


以 上 面 proto 文件 为 例 ， 需 要 执行 时 添加 gRPC 的 plugin : 


$ protoc --go_out=plugins=grpc:. hello.proto 
gRPC 更 多 原理 可 以 参考 官方 文档 : http:/www.grpc.io/docs ° 
生成 服务 端 代 码 
服务 端 相 关 代 码 如 下 ， 主 要 定义 了 HelloServiceServer 接口 ， 用 户 可 以 自行 编写 实现 代码 。 


type HelloServiceServer interface { 


SayHello(context.Context, *HelloRequest) (*HelloResponse, error) 


func RegisterHelloServiceServer(s *grpc.Server, srv HelloServiceServer) { 
s.RegisterService(&_HelloService_serviceDesc, srv) 


用 户 需 要 自行 实现 服务 端 接口 ， 代 码 如 下 。 


比较 重要 的 ， 创 建 并 启动 一 个 gRPC 服务 的 过 程 : 
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e 创建 监听 套 接 字 : lis, err := net.Listen("tcp", port) 
e 创建 服务 端 : grpc.NewServer() ， 
e 注册 服务 : pb.RegisterHelloServiceServer() ; 


e 局 动 服务 端 : s.Serve(lis) ° 


type server struct{} 


// 这 里 实现 服务 端 接口 中 的 方法 。 


func (s *server) SayHello(ctx context.Context, in *pb.HelloRequest) (*pb.HelloReply, 
Olle) cs 


return &pb.HelloReply{Message: "Hello " + in.Name}, nil 


// 创建 并 启动 一 个 gRPC 服务 的 过 程 : 创建 监听 套 接 字 、 创 建 服务 端 、 注 册 服 务 、 局 动 服 务 端 
func main() { 

lis, err := net.Listen("tcp", port) 

dap TOEIC Ve Taal v 


log.Fatalf("failed to listen: %v", err) 
} 
S := grpc.NewServer() 
pb.RegisterHelloServiceServer(s, &server{}) 
s.Serve(lis) 


生成 客户 端 代码 


生成 的 go 文件 中 客户 端 相关 代码 如 下 ， 主 要 和 实现 了 HelloServiceClient 接口 。 用 户 可 以 通 
过 gRPC 来 直接 调用 这 个 接口 。 


type HelloServiceClient interface { 
SayHello(ctx context.Context, in *HelloRequest, opts ...grpc.CallOption) (*Hel 
loResponse, error) 


j 


type helloServiceClient struct { 
cc *grpc.ClientConn 


uj 


func NewHelloServiceClient(cc *grpc.ClientConn) HelloServiceClient { 
return &helloServiceClient {cc} 


E] 


func (c *helloServiceClient) SayHello(ctx context.Context, in *HelloRequest, opts ...g 
rpc.CallOption) (*HelloResponse, error) { 
out :- new(HelloResponse) 
err :- grpc.Invoke(ctx, "/hello.HelloService/SayHello", in, out, c.cc, opts...) 
if err != nil ( 


return nil, err 


return out, nil 


_ À—————————— s: ii[ 


用 户 直接 调用 接口 方法 : 创建 连接 、 创 建 客户 端 、 调 用 接口 。 


func main() { 
// Set up a connection to the server. 
conn, err := grpc.Dial(address, grpc.WithInsecure()) 
if err !- nil { 
log.Fatalf("did not connect: %v", err) 


n 
了 


defer conn.Close() 
Cc := pb.NewHelloServiceClient (conn) 


// Contact the server and print out its response. 
name := defaultName 
if len(os.Args) > 1 { 

name = os.Args[1] 


- 
Jf 
r, err := c.SayHello(context.Background(), &pb.HelloRequest{Name: name} ) 
if err !- nil { 

log.Fatalf("could not greet: %v", err) 


1 
ji 


log.Printf("Greeting: %s", r.Message) 


[E 


， 查 看 到 服务 端 返回 的 消息 。 
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